PT-2021-14283 · Unknown · Office Server Document Converter
Publicado
2021-11-01
·
Atualizado
2021-11-08
·
CVE-2021-20839
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Office Server Document Converter versões 7.2MR4 e anteriores
Office Server Document Converter versões 7.1MR7 e anteriores
Descrição:
A vulnerabilidade permite que um invasor remoto não autenticado realize um ataque de Entidade Externa XML (XXE). Isso pode causar uma condição de negação de serviço (DoS) em outros servidores ao processar um documento XML especialmente criado.
Recomendações:
Para o Office Server Document Converter versões 7.2MR4 e anteriores, atualize para uma versão posterior à 7.2MR4 para resolver o problema.
Para o Office Server Document Converter versões 7.1MR7 e anteriores, atualize para uma versão posterior à 7.1MR7 para resolver o problema.
Como solução alternativa temporária, considere restringir o processamento de documentos XML de fontes não confiáveis para minimizar o risco de exploração.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office Server Document Converter