SysAid On-Prem Improper Restriction of XML External Entity Reference Vulnerability — SysAid On-Prem contains an improper restriction of XML external entity reference vulnerability in the Server URL processing functionality, allowing for administrator account takeover and file read primitives.
SysAid On-Prem contains an XXE vulnerability in Server URL processing that allows attackers to take over administrator accounts and read arbitrary files. This critical flaw affects organizations using on-premises SysAid deployments without proper input validation.
ثغرة XXE في معالجة عنوان الخادم بـ SysAid On-Prem تسمح بقراءة الملفات التعسفية والوصول غير المصرح به إلى حسابات المسؤولين. يمكن للمهاجمين استغلال هذه الثغرة للحصول على السيطرة الكاملة على النظام والوصول إلى البيانات الحساسة.
نظام SysAid On-Prem يحتوي على ثغرة XXE في معالجة عنوان الخادم تسمح للمهاجمين بالاستيلاء على حسابات المسؤولين وقراءة ملفات عشوائية. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم نشرات SysAid في الموقع.
Immediately update SysAid On-Prem to the latest patched version. Implement strict XML input validation and disable XML external entity processing. Restrict Server URL configuration to trusted administrators only. Monitor for suspicious XML processing activities and review access logs for unauthorized admin account changes.
قم بتحديث SysAid On-Prem فوراً إلى أحدث إصدار مصحح. طبق التحقق الصارم من مدخلات XML وعطل معالجة كيانات XML الخارجية. قيد تكوين عنوان الخادم للمسؤولين الموثوقين فقط. راقب الأنشطة المريبة في معالجة XML وراجع سجلات الوصول للتغييرات غير المصرح بها في حسابات المسؤولين.