PT-2021-20003 · Panasonic · Panasonic Fpwin Pro
Michael Heinzl
·
Publicado
2021-07-09
·
Atualizado
2021-07-13
·
CVE-2021-32972
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Panasonic FPWIN Pro versões 7.5.1.1 e anteriores
Descrição
A vulnerabilidade permite que um invasor crie um arquivo de projeto especificando um URI que faz com que o analisador XML acesse o URI e incorpore o conteúdo, o que pode permitir que o invasor divulgue informações acessíveis no contexto do usuário que está executando o software.
Recomendações
Para as versões 7.5.1.1 e anteriores, considere restringir o acesso aos arquivos de projeto e limitar a capacidade do analisador XML de acessar URIs externas até que uma correção esteja disponível.
Como solução alternativa temporária, evite usar o analisador XML para incorporar conteúdos de URIs externas em arquivos de projeto.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Panasonic Fpwin Pro