SysAid On-Prem Improper Restriction of XML External Entity Reference Vulnerability — SysAid On-Prem contains an improper restriction of XML external entity reference vulnerability in the Checkin processing functionality, allowing for administrator account takeover and file read primitives.
SysAid On-Prem contains an XML External Entity (XXE) vulnerability in its Checkin processing functionality that allows attackers to read arbitrary files and takeover administrator accounts. This critical vulnerability affects organizations using on-premises SysAid deployments without proper input validation.
تحتوي ثغرة XXE في معالج Checkin على عدم تقييد مناسب لمراجع كيانات XML الخارجية. يمكن للمهاجمين استغلال هذه الثغرة لقراءة ملفات حساسة من النظام والاستيلاء على حسابات المسؤول. تؤثر الثغرة على نشرات SysAid On-Prem التي لم يتم تحديثها.
SysAid On-Prem يحتوي على ثغرة XML External Entity في وظيفة معالجة Checkin تسمح للمهاجمين بقراءة ملفات عشوائية والاستيلاء على حسابات المسؤول. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم نشرات SysAid في الموقع بدون التحقق المناسب من المدخلات.
Immediately upgrade SysAid On-Prem to the latest patched version. Disable XML external entity processing in the application configuration. Implement strict input validation and XML parsing restrictions. Monitor for suspicious Checkin requests and review administrator account access logs for unauthorized changes. Restrict network access to SysAid administrative interfaces.
قم بترقية SysAid On-Prem فوراً إلى أحدث إصدار مصحح. عطّل معالجة كيانات XML الخارجية في إعدادات التطبيق. طبّق التحقق الصارم من المدخلات وقيود معالجة XML. راقب طلبات Checkin المريبة وراجع سجلات الوصول لحسابات المسؤول بحثاً عن تغييرات غير مصرح بها. قيّد الوصول الشبكي إلى واجهات إدارة SysAid.