Vulnerabilidad en Automation Anywhere Automation 360 (CVE-2024-6922)

Gravedad:

Pendiente de análisis

Tipo:

CWE-918 Falsificación de solicitud en servidor (SSRF)

Fecha de publicación:

26/07/2024

Última modificación:

29/07/2024

Descripción

Automation Anywhere Automation 360 v21-v32 es vulnerable a Server-Side Request Forgery en un componente API web. Un atacante con acceso no autenticado al servicio HTTPS de Automation 360 Control Room (puerto 443) o al servicio HTTP (puerto 80) puede desencadenar solicitudes web arbitrarias desde el servidor.

Impacto

Referencias a soluciones, herramientas e información

https://www.automationanywhere.com/products/automation-360