PT-2020-13227 · Wso2 · Wso2 Identity Server Analytics+6
Publicado
2020-05-07
·
Atualizado
2020-05-14
·
CVE-2020-12719
CVSS v3.1
8.7
Alta
| Vetor | AC:L/AV:N/A:H/C:H/I:N/PR:H/S:C/UI:N |
Nome do software vulnerável e versões afetadas
WSO2 API Manager versões 3.0.0 e anteriores
WSO2 API Manager Analytics versões 2.5.0 e anteriores
WSO2 API Microgateway versão 2.2.0
WSO2 Enterprise Integrator versões 6.4.0 e anteriores
WSO2 IS as Key Manager versões 5.9.0 e anteriores
WSO2 Identity Server versões 5.9.0 e anteriores
WSO2 Identity Server Analytics versões 5.6.0 e anteriores
Descrição
O problema ocorre devido a um XXE durante uma atualização do EventPublisher no Management Console. Isso afeta vários produtos WSO2.
Recomendações
Para o WSO2 API Manager versões 3.0.0 e anteriores, atualize para uma versão que contenha uma correção para este problema.
Para o WSO2 API Manager Analytics versões 2.5.0 e anteriores, atualize para uma versão que contenha uma correção para este problema.
Para o WSO2 API Microgateway versão 2.2.0, atualize para uma versão que contenha uma correção para este problema.
Para o WSO2 Enterprise Integrator versões 6.4.0 e anteriores, atualize para uma versão que contenha uma correção para este problema.
Para o WSO2 IS as Key Manager versões 5.9.0 e anteriores, atualize para uma versão que contenha uma correção para este problema.
Para o WSO2 Identity Server versões 5.9.0 e anteriores, atualize para uma versão que contenha uma correção para este problema.
Para as versões 5.6.0 e anteriores do WSO2 Identity Server Analytics, atualize para uma versão que contenha uma correção para este problema.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wso2 Api Manager
Wso2 Api Manager Analytics
Wso2 Api Microgateway
Wso2 Enterprise Integrator
Wso2 Is As Key Manager
Wso2 Identity Server
Wso2 Identity Server Analytics