← Menace / CVE-2021-27101
CVE-2021-27101
Critique Ransomware
Accellion FTA SQL Injection Vulnerability.
Accellion · FTA
Exploitabilité (EPSS)
6 %
percentile mondial 92
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 17 nov. 2021
Description
Accellion FTA contains a SQL injection vulnerability exploited via a crafted host header in a request to document_root.html.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-89 · Injection SQL
CWE-138 · CWE-138
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗