HCL Unica Centralized Offer Management में एक संभावित सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है

SSRF भेद्यता के माध्यम से, एक हमलावर आंतरिक सेवाओं और संसाधनों तक अनधिकृत पहुँच प्राप्त कर सकता है जो सीधे सार्वजनिक रूप से उपलब्ध नहीं हैं। हमलावर आंतरिक नेटवर्क को स्कैन करने, संवेदनशील डेटा निकालने या अन्य आंतरिक प्रणालियों पर हमला करने के लिए इस भेद्यता का उपयोग कर सकते हैं। यह भेद्यता डेटा उल्लंघनों, सेवा व्यवधान और सिस्टम समझौता जैसी गंभीर सुरक्षा घटनाओं का कारण बन सकती है। चूंकि यह SSRF भेद्यता है, इसलिए हमलावर आंतरिक सेवाओं को उजागर करने के लिए इसका उपयोग कर सकते हैं, जिससे आगे के हमलों का मार्ग प्रशस्त हो सकता है।

Organizations utilizing HCL Unica Centralized Offer Management, particularly those with internal services accessible via the application, are at risk. Deployments with weak network segmentation or overly permissive access controls are especially vulnerable.

1. 2025-10-12Disclosure

   disclosure

1. आरक्षित2025-04-01
2. प्रकाशित2025-10-12
3. संशोधित2025-10-14
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, HCL Unica Centralized Offer Management को संस्करण 25.1.1 में अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो इनपुट सत्यापन को मजबूत करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग किया जा सकता है। WAF को SSRF हमलों को रोकने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, आंतरिक संसाधनों तक पहुँच को सीमित करने के लिए नेटवर्क सेगमेंटेशन का उपयोग किया जा सकता है। इनपुट फ़िल्टरिंग और व्हाइटलिस्टिंग तकनीकों को लागू करना भी महत्वपूर्ण है।