One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8672733 |
| Date de publication | 2025-05-07 11:40:39 (vue: 2025-05-07 12:07:29) |
| Titre | Les vulnérabilités Sysaid ITSM permettent l'exécution de la commande distante avant l'autorité SysAid ITSM Vulnerabilities Enables Pre-Auth Remote Command Execution |
| Texte | > Les chercheurs en sécurité ont divulgué une chaîne de vulnérabilités critiques affectant la solution sur site de Sysaid ITSM \\, permettant aux attaquants non authentifiés d'exécuter des commandes distantes en exploitant plusieurs défauts d'injection externe (XXE) pré-AUTH (XXE). Les vulnérabilités, enregistrées sous le nom de CVE-2025-2775, CVE-2025-2776 et CVE-2025-2777, mettent en évidence les risques systémiques dans les plateformes de gestion des services informatiques largement utilisées. Sysaid ITSM sur site en proie à la pré-AUTH XXE […]
>Security researchers have disclosed a chain of critical vulnerabilities affecting SysAid ITSM\'s On-Premise solution, enabling unauthenticated attackers to execute remote commands by exploiting several pre-auth XML External Entity (XXE) injection flaws. The vulnerabilities, registered as CVE-2025-2775, CVE-2025-2776, and CVE-2025-2777, highlight systemic risks in widely-used IT Service Management platforms. SysAid ITSM On-Premise Plagued by Pre-Auth XXE […] |
| Notes | ★★★ |
| Envoyé | Non |
| Condensat | 2025 2775 2776 2777 >security affecting attackers auth chain command commands critical cve disclosed enables enabling entity execute execution exploiting external flaws have highlight injection itsm management plagued platforms pre premise registered remote researchers risks service several solution sysaid systemic unauthenticated used vulnerabilities widely xml xxe |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.