PT-2020-17816 · Bitrock · Installbuilder Autoupdate+1
Publicado
2020-04-20
·
Atualizado
2021-07-21
·
CVE-2020-3946
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Ferramenta InstallBuilder AutoUpdate e instaladores padrão em versões anteriores à 19.11
Descrição
O problema diz respeito a uma vulnerabilidade de negação de serviço, especificamente um ataque do tipo “Billion laughs”, que afeta a ferramenta InstallBuilder AutoUpdate e os instaladores padrão.
Recomendações
Para versões anteriores à 19.11, atualize para a versão 19.11 ou posterior para resolver o problema.
Correção
XML Entity Expansion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Installbuilder
Installbuilder Autoupdate