PT-2021-21554 · Siemens · Solid Edge
Publicado
2021-08-10
·
Atualizado
2021-08-20
·
CVE-2021-37178
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Solid Edge SE2021 anteriores à SE2021MP7
Descrição
Foi identificada uma vulnerabilidade no analisador XML subjacente do aplicativo afetado, que poderia levar à divulgação de arquivos arbitrários a invasores remotos mediante o carregamento de um arquivo XML especialmente criado. Esse problema está relacionado a uma vulnerabilidade de injeção de entidade externa XML.
Recomendações
Para as versões do Solid Edge SE2021 anteriores à SE2021MP7, atualize para a SE2021MP7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o carregamento de arquivos XML externos para minimizar o risco de exploração.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solid Edge