Platform
other
Component
unica-centralized-offer-management
Opgelost in
25.1.1
CVE-2025-31993 beschrijft een Server-Side Request Forgery (SSRF) kwetsbaarheid in HCL Unica Centralized Offer Management. Deze kwetsbaarheid stelt een aanvaller in staat om via onvoldoende inputvalidatie verzoeken naar interne systemen te sturen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige data. De kwetsbaarheid treft versies van HCL Unica Centralized Offer Management tot en met 25.1. Een fix is beschikbaar in versie 25.1.1.
Een succesvolle exploitatie van deze SSRF-kwetsbaarheid stelt een aanvaller in staat om verzoeken te sturen naar interne systemen die normaal gesproken niet toegankelijk zijn vanaf het internet. Dit kan leiden tot het blootleggen van gevoelige informatie, zoals interne configuratiebestanden, database-credentials of andere interne resources. De impact kan variëren afhankelijk van de interne systemen die toegankelijk zijn via de SSRF. Een aanvaller kan bijvoorbeeld interne API's aanroepen, toegang krijgen tot interne webapplicaties of zelfs interne services exploiteren. De ernst van de impact hangt af van de gevoeligheid van de blootgelegde data en de mogelijkheden van de aanvaller om verder in het netwerk te dringen.
De kwetsbaarheid is openbaar bekend gemaakt op 2025-10-12. Er is momenteel geen informatie beschikbaar over actieve exploits of campagnes die deze specifieke kwetsbaarheid uitbuiten. Er zijn geen bekende public proof-of-concept exploits. De CVSS score is LOW, wat suggereert dat de exploitatie complexiteit relatief hoog is.
Organizations utilizing HCL Unica Centralized Offer Management, particularly those with internal services accessible via the application, are at risk. Deployments with weak network segmentation or overly permissive access controls are especially vulnerable.
disclosure
Exploit Status
EPSS
0.04% (12% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-31993 is het upgraden naar versie 25.1.1 van HCL Unica Centralized Offer Management. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van een Web Application Firewall (WAF) om verzoeken te filteren en te blokkeren die potentieel schadelijk zijn. Configureer de WAF om verzoeken met onverwachte of verdachte URL's te blokkeren. Controleer ook de configuratie van de applicatie op onnodige interne verbindingen en beperk de toegang tot interne resources tot de minimaal noodzakelijke. Na de upgrade, verifieer de fix door te proberen een verzoek naar een interne resource te sturen via de kwetsbare endpoint en controleer of dit wordt geblokkeerd.
Werk HCL Unica Centralized Offer Management bij naar een gepatchte versie die de SSRF-vulnerability oplost. Raadpleeg het HCL kennisbank artikel voor meer details en specifieke update instructies: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0124422
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-31993 is a Server-Side Request Forgery vulnerability affecting HCL Unica Centralized Offer Management versions up to 25.1, allowing attackers to potentially access internal resources.
You are affected if you are using HCL Unica Centralized Offer Management version 25.1 or earlier. Upgrade to 25.1.1 or later to mitigate the risk.
The recommended fix is to upgrade to HCL Unica Centralized Offer Management version 25.1.1 or later. Consider input validation as a temporary workaround.
Currently, there are no confirmed reports of active exploitation, but the SSRF nature warrants vigilance.
Please refer to the official HCL security advisory for detailed information and updates regarding CVE-2025-31993.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.