Los investigadores de ciberseguridad han revelado m\u00faltiples defectos de seguridad en la versi\u00f3n local del software SYSAID IT Support que podr\u00edan explotarse para lograr la ejecuci\u00f3n de c\u00f3digo remoto preautenticado con privilegios elevados.<\/p>\n
Las vulnerabilidades, rastreadas como CVE-2025-2775, CVE-2025-2776 y CVE-2025-2777, se han descrito como entidad externa XML (Xxe<\/a>) inyecciones, que ocurren cuando un atacante puede interferir con \u00e9xito con el an\u00e1lisis de la entrada XML de una aplicaci\u00f3n.<\/p>\n Esto, a su vez, podr\u00eda permitir a los atacantes inyectar entidades XML inseguras en la aplicaci\u00f3n web, lo que les permite realizar una falsificaci\u00f3n de solicitud del lado del servidor (SSRF<\/a>) Ataque y en el peor de los casos, ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n Una descripci\u00f3n de las tres vulnerabilidades, de acuerdo a<\/a> Para los investigadores de WatchToWr Labs, Sina Kheirkhah y Jake Knott, es el siguiente –<\/p>\n WatchToWr Labs describi\u00f3 las vulnerabilidades como triviales para explotar por medio de una solicitud de publicaci\u00f3n HTTP especialmente elaborada a los puntos finales en cuesti\u00f3n.<\/p>\n La explotaci\u00f3n exitosa de los defectos podr\u00eda permitir a un atacante recuperar archivos locales que contienen informaci\u00f3n confidencial, incluido el propio archivo “initaccount.cmd” de Sysaid, que contiene informaci\u00f3n sobre el nombre de usuario de la cuenta de administrador y la contrase\u00f1a de texto sin formato creado durante la instalaci\u00f3n.<\/p>\n Armado con esta informaci\u00f3n, el atacante podr\u00eda obtener acceso administrativo completo a SYSAID como usuario privilegiado por el administrador.<\/p>\n Para empeorar las cosas, las fallas XXE podr\u00edan estar encadenadas con otra vulnerabilidad de inyecci\u00f3n de comando del sistema operativo, descubierto por un tercero, para lograr la ejecuci\u00f3n de c\u00f3digo remoto. El problema de inyecci\u00f3n de comando se ha asignado al identificador CVE CVE-2025-2778.<\/p>\n Las cuatro vulnerabilidades han sido rectificado<\/a> por Sysaid con el lanzamiento de la versi\u00f3n 24.4.60 B16 a principios de marzo de 2025. Se ha explotado una explotaci\u00f3n de prueba de concepto (POC) que combina las cuatro vulnerabilidades puesto a disposici\u00f3n<\/a>.<\/p>\n Con fallas de seguridad en SYSAID (CVE-2023-47246) previamente explotados por actores de ransomware como CL0P en ataques de d\u00eda cero, es imperativo que los usuarios actualicen sus instancias a la \u00faltima versi\u00f3n.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Patches-SYSAID-4-fallas-criticas-que-permiten-pre-autor-RCE-en.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/div>\n