Vulnerabilidad en AIML Solutions para HCL SX (CVE-2025-31971)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-425 Petición directa de recurso web

Fecha de publicación:

28/08/2025

Última modificación:

29/08/2025

Descripción

AIML Solutions para HCL SX es vulnerable a una vulnerabilidad de validación de URL. El problema puede permitir a los atacantes lanzar un ataque de falsificación de petición del lado del servidor (SSRF), permitiendo llamadas de red no autorizadas desde el sistema, exponiendo potencialmente servicios internos o información sensible.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.10 MEDIA
Vector: CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:L

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.10

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0123600