SysAid On-Prem

Die Schwachstelle betrifft die lokal betriebene Variante der IT-Service-Management-Software SysAid On-Prem. Sie sitzt in der Verarbeitung der Server-URL und beruht auf einer unzureichenden Einschränkung externer XML-Entitäten – einer sogenannten XXE-Lücke. Bei diesem Fehlertyp wertet der XML-Parser in eingereichten Daten eingebettete Verweise auf externe Ressourcen aus, statt sie zu unterbinden. Ein Angreifer kann das ausnutzen, ohne sich zuvor anmelden zu müssen: Er reicht präparierte XML-Daten ein und bringt den Server dazu, diese externen Verweise zu verarbeiten. Dadurch lassen sich Dateien vom Server auslesen und – besonders schwerwiegend – ein Administratorkonto übernehmen. Mit administrativem Zugriff erlangt der Angreifer die vollständige Kontrolle über die Anwendung. Betroffen sind Organisationen, die SysAid in der selbst gehosteten On-Prem-Variante einsetzen; da der Defekt ohne Authentifizierung ausnutzbar ist, ist eine aus dem Netz erreichbare Installation unmittelbar gefährdet.