Atores de Ameaça Mais Organizados Exploram Seu ITSM: Cadeias de RCE Pré-Autenticada em BMC FootPrints

Pesquisadores da watchTowr encadearam quatro falhas no BMC FootPrints — um bypass de autenticação (CVE-2025-71257), duas vulnerabilidades SSRF (CVE-2025-71258, CVE-2025-71259) e uma RCE de desserialização Java (CVE-2025-71260) — para obter execução remota de código pré-autenticada em versões totalmente corrigidas de 20.20.02 a 20.24.01.001. O bypass de autenticação vaza um token de sessão através do endpoint de redefinição de senha, o que, por sua vez, desbloqueia as cadeias SSRF e de desserialização. A BMC lançou hotfixes em setembro de 2025 após um processo de reprodução que durou três meses. Os CVEs só foram atribuídos em março. O FootPrints não tinha CVEs desde 2014, tornando-o um alvo pouco escrutinado presente em redes que também contêm inventários de ativos de TI e dados de incidentes.