One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8672729 |
| Date de publication | 2025-05-07 17:01:00 (vue: 2025-05-07 12:07:27) |
| Titre | Sysaid Patches 4 Flaws critiques permettant un RCE pré-AUTH dans la version sur site SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version |
| Texte | Les chercheurs en cybersécurité ont divulgué plusieurs défauts de sécurité dans la version sur site du logiciel de support informatique SYSAID qui pourrait être exploité pour réaliser une exécution de code distante pré-authentifiée avec des privilèges élevés.
Les vulnérabilités, suivies sous le nom de CVE-2025-2775, CVE-2025-2776 et CVE-2025-2777, ont toutes été décrites comme des injections de l'entité externe XML (XXE), qui se produisent lorsqu'un attaquant est
Cybersecurity researchers have disclosed multiple security flaw in the on-premise version of SysAid IT support software that could be exploited to achieve pre-authenticated remote code execution with elevated privileges. The vulnerabilities, tracked as CVE-2025-2775, CVE-2025-2776, and CVE-2025-2777, have all been described as XML External Entity (XXE) injections, which occur when an attacker is |
| Notes | ★★★ |
| Envoyé | Non |
| Condensat | 2025 2775 2776 2777 achieve all attacker auth authenticated been code could critical cve cybersecurity described disclosed elevated enabling entity execution exploited external flaw flaws have injections multiple occur patches pre premise privileges rce remote researchers security software support sysaid tracked version vulnerabilities when which xml xxe |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.