PT-2021-22874 · Siemens · Teamcenter
Publicado
2021-09-14
·
Atualizado
2021-09-28
·
CVE-2021-40356
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Teamcenter anteriores à V12.4.0.8
Versões do Teamcenter anteriores à V13.0.0.7
Versões do Teamcenter anteriores à V13.1.0.5
Versões do Teamcenter anteriores à V13.2.0.2
Descrição
O aplicativo contém uma vulnerabilidade de injeção de entidade externa XML (XXE), que poderia permitir que um invasor visualizasse arquivos no sistema de arquivos do servidor do aplicativo. Esse problema está relacionado ao processamento de entidades XML, permitindo acesso não autorizado a dados confidenciais.
Recomendações
Para versões anteriores à V12.4.0.8, atualize para a V12.4.0.8 ou posterior.
Para versões anteriores à V13.0.0.7, atualize para a V13.0.0.7 ou posterior.
Para versões anteriores à V13.1.0.5, atualize para a V13.1.0.5 ou posterior.
Para versões anteriores à V13.2.0.2, atualize para a V13.2.0.2 ou posterior.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teamcenter