PT-2021-15107 · Micro Focus · Micro Focus Application Lifecycle Management

Publicado

2021-01-19

Atualizado

2021-01-29

CVE-2021-22498

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Nome do software vulnerável e versões afetadas

Micro Focus Application Lifecycle Management, versões 12.x a 15.5

Micro Focus Application Lifecycle Management, versões 12.60 Patch 5 e anteriores

Micro Focus Application Lifecycle Management, versões 15.0.1 Patch 2 e anteriores

Descrição

O problema está relacionado a uma injeção de entidade externa XML, que poderia ser explorada para permitir uma injeção de entidade externa XML.

Recomendações

Para as versões 12.x a 15.5, atualize para uma versão posterior à 15.5.

Para as versões 12.60 Patch 5 e anteriores, aplique um patch posterior ao Patch 5.

Para as versões 15.0.1 Patch 2 e anteriores, aplique um patch posterior ao Patch 2.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-22498

Micro Focus Application Lifecycle Management