Sharon Briznov

**Nome do software vulnerável e versões afetadas** GE Gas Power ToolBoxST versão v04.07.05C **Descrição** O problema está relacionado a uma vulnerabilidade de entidade externa XML (XXE) que utiliza a técnica de entidades de parâmetro DTD. Isso pode resultar na divulgação e recuperação de dados arbitrários no nó afetado por meio de um ataque fora de banda (OOB). A vulnerabilidade é acionada quando a entrada passada para o analisador XML não é sanitizada durante a análise do arquivo de projeto/modelo XML. **Recomendações** Para o GE Gas Power ToolBoxST versão v04.07.05C, certifique-se de que a entrada passada para o analisador XML seja devidamente sanitizada para evitar a exploração da vulnerabilidade XXE. Como solução alternativa temporária, considere restringir o acesso ao analisador XML ou limitar a análise de arquivos de projeto/modelo XML até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.