PT-2021-14282 · Unknown · Office Server Document Converter
Publicado
2021-11-01
·
Atualizado
2021-11-08
·
CVE-2021-20838
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Office Server Document Converter versões 7.2MR4 e anteriores
Office Server Document Converter versões 7.1MR7 e anteriores
Descrição:
A vulnerabilidade permite que um invasor remoto não autenticado realize um ataque de Entidade Externa XML (XXE), causando uma condição de negação de serviço (DoS) ao processar um documento XML especialmente criado.
Recomendações:
Para o Office Server Document Converter versões 7.2MR4 e anteriores, atualize para uma versão posterior à 7.2MR4 para resolver o problema.
Para o Office Server Document Converter versões 7.1MR7 e anteriores, atualize para uma versão posterior à 7.1MR7 para resolver o problema.
Como solução alternativa temporária, considere restringir o processamento de entidades XML externas para minimizar o risco de exploração.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office Server Document Converter