HCL Unica Centralized Offer Management é vulnerável a uma potencial Falsificação de Solicitação do Lado do Servidor (SSRF)

A exploração bem-sucedida desta vulnerabilidade SSRF pode permitir que um atacante acesse recursos internos que normalmente não estão expostos à internet. Isso pode incluir dados confidenciais armazenados em servidores internos, acesso a serviços de administração ou até mesmo a execução de comandos no servidor subjacente, dependendo das permissões do usuário da aplicação. O impacto potencial varia de acordo com a configuração do ambiente, mas pode incluir a divulgação de informações sensíveis, a interrupção de serviços e, em casos extremos, a tomada de controle do sistema. A falta de validação adequada da entrada permite que o atacante manipule o aplicativo para fazer solicitações a qualquer URL especificado, ampliando o escopo do ataque.

Organizations utilizing HCL Unica Centralized Offer Management, particularly those with internal services accessible via the application, are at risk. Deployments with weak network segmentation or overly permissive access controls are especially vulnerable.

1. 2025-10-12Disclosure

   disclosure

1. Reservado2025-04-01
2. Publicada2025-10-12
3. Modificada2025-10-14
4. EPSS atualizado2026-03-23

A mitigação primária para esta vulnerabilidade é a atualização para a versão 25.1.1 ou superior do Unica Centralized Offer Management. Enquanto a atualização não for possível, implemente medidas de segurança adicionais, como a restrição de acesso à rede e a configuração de firewalls para bloquear o tráfego de entrada e saída não autorizado. Considere a implementação de um Web Application Firewall (WAF) com regras para detectar e bloquear solicitações SSRF. Monitore os logs do sistema em busca de atividades suspeitas, como solicitações para URLs internas inesperadas. Verifique se a atualização foi aplicada corretamente acessando a página de informações do sistema e confirmando a versão instalada.