CVE-2025-2775

Nome do Software Vulnerável e Versões Afetadas SysAid On-Prem versões 23.3.40 e anteriores

Descrição O SysAid On-Prem é afetado por uma vulnerabilidade de Entidade Externa XML (XXE) não autenticada na funcionalidade de processamento de check-in. Isso permite a tomada de controle de conta de administrador e capacidades de leitura de arquivos. Múltiplos relatórios indicam que este problema, identificado como CVE-2025-2775, pode ser encadeado com outras falhas para alcançar Execução Remota de Código (RCE). A vulnerabilidade reside na restrição inadequada de referências de entidades externas XML, especificamente ao processar solicitações de check-in. A exploração envolve o envio de payloads XML maliciosos, potencialmente através do endpoint /api/v1/servicenow. A entrada XML é vulnerável. Isso permite que atacantes potencialmente exfiltrem dados sensíveis. Várias fontes indicam que a vulnerabilidade está sendo ativamente explorada.

Recomendações Atualize o SysAid On-Prem para a versão 24.4.60 b16 ou posterior. Como medida de contorno temporária, desative o processamento XXE. Monitore os logs da API em busca de atividade suspeita. Restrinja o acesso à funcionalidade de processamento de check-in.