PT-2020-16433 · Intland · Codebeamer Alm
Alex Joss
+1
·
Publicado
2020-12-07
·
Atualizado
2023-10-18
·
CVE-2020-26513
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Intland codeBeamer ALM, versões 10.x a 10.1.SP4
Descrição
Foi detectada uma falha na forma como o Intland codeBeamer ALM analisa os dados XML ReqIF utilizados para importar projetos. Os componentes do software estão configurados de forma insegura, permitindo ataques de entidade externa XML.
Recomendações
Para as versões 10.x a 10.1.SP4, considere desativar a importação de dados XML ReqIF até que uma correção esteja disponível para evitar possíveis ataques de entidade externa XML.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codebeamer Alm