PT-2020-7711 · Open Xchange · Open-Xchange Appsuite
Publicado
2020-01-14
·
Atualizado
2020-01-28
·
CVE-2014-5238
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Open-Xchange (OX) AppSuite anteriores à 7.4.2-rev11
Versões do Open-Xchange (OX) AppSuite 7.6.x anteriores à 7.6.0-rev9
Descrição
A vulnerabilidade permite que invasores remotos leiam arquivos arbitrários e possam causar outros impactos não especificados por meio de um documento OpenDocument Text malicioso. Isso se deve a uma vulnerabilidade de entidade externa XML (XXE).
Recomendações
Para versões do Open-Xchange (OX) AppSuite anteriores à 7.4.2-rev11, atualize para a versão 7.4.2-rev11 ou posterior.
Para versões do Open-Xchange (OX) AppSuite 7.6.x anteriores à 7.6.0-rev9, atualize para a versão 7.6.0-rev9 ou posterior.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open-Xchange Appsuite