Forcepoint · Forcepoint Web Security Content Gateway · CVE-2022-1700
**Nome do software vulnerável e versões afetadas**
Forcepoint Data Loss Prevention (DLP) versões anteriores à 8.8.2
Forcepoint One Endpoint (F1E) com Policy Engine versões anteriores à 8.8.2
Forcepoint Web Security Content Gateway versões anteriores à 8.5.5
Forcepoint Email Security com DLP ativado versões anteriores à 8.5.5
Forcepoint Cloud Security Gateway anterior a 20 de junho de 2022
**Descrição**
O problema está relacionado a uma vulnerabilidade de restrição inadequada de referência a entidade externa XML (XXE) no Policy Engine. Verificou-se que o analisador XML estava configurado incorretamente para suportar entidades externas e DTDs (Definições de Tipo de Documento) externas, o que pode levar a um ataque XXE.
**Recomendações**
Para versões do Forcepoint Data Loss Prevention (DLP) anteriores à 8.8.2, atualize para a versão 8.8.2 ou posterior.
Para o Forcepoint One Endpoint (F1E) com versões do Policy Engine anteriores à 8.8.2, atualize o Policy Engine para a versão 8.8.2 ou posterior.
Para versões do Forcepoint Web Security Content Gateway anteriores à 8.5.5, atualize para a versão 8.5.5 ou posterior.
Para versões do Forcepoint Email Security com DLP habilitado anteriores à 8.5.5, atualize para a versão 8.5.5 ou posterior.
Para o Forcepoint Cloud Security Gateway anterior a 20 de junho de 2022, certifique-se de que as atualizações posteriores a 20 de junho de 2022 sejam aplicadas.