PT-2021-17904 · Conexware · Powerarchiver
Publicado
2021-06-21
·
Atualizado
2021-06-23
·
CVE-2021-28684
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do ConeXware PowerArchiver anteriores à 20.10.02
Descrição:
O problema diz respeito ao analisador XML do ConeXware PowerArchiver, que permite o processamento de entidades externas. Isso poderia potencialmente levar à exfiltração de arquivos locais pela rede por meio de um ataque XXE.
Recomendações:
Para versões anteriores à 20.10.02, atualize para a versão 20.10.02 ou posterior para resolver o problema.
Exploit
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerarchiver