Unknown · Electronic Delivery Item Inspection Support System · CVE-2024-21765
**Nome do software vulnerável e versões afetadas**
Sistema de Verificação de Entrega Eletrônica (Doboku), versões 18.1.0 e anteriores
Sistema de Verificação de Entrega Eletrônica (Dentsu), versões 12.1.0 e anteriores
Sistema de Verificação de Entrega Eletrônica (Kikai), versões 10.1.0 e anteriores
Sistema de Suporte à Inspeção de Itens de Entrega Eletrônica, versões 4.0.31 e anteriores
**Descrição**
Os sistemas afetados restringem indevidamente as referências a entidades externas XML (XXE). Ao processar um arquivo XML especialmente criado, um invasor pode conseguir ler arquivos arbitrários no sistema.
**Recomendações**
Para o Sistema de Verificação de Entregas Eletrônicas (Doboku) versões 18.1.0 e anteriores, considere desativar as referências a entidades externas XML até que um patch esteja disponível.
Para o Sistema de Verificação de Entregas Eletrônicas (Dentsu) versões 12.1.0 e anteriores, considere desativar as referências a entidades externas XML até que um patch esteja disponível.
Para as versões 10.1.0 e anteriores do Sistema de Verificação de Entrega Eletrônica (Kikai), considere desativar as referências a entidades externas XML até que uma correção esteja disponível.
Para as versões 4.0.31 e anteriores do Sistema de Suporte à Inspeção de Itens de Entrega Eletrônica, considere desativar as referências a entidades externas XML até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.