PT-2022-14056 · Forcepoint · Forcepoint Web Security Content Gateway+4
Kaushik Joshi
+1
·
Publicado
2022-09-12
·
Atualizado
2022-09-15
·
CVE-2022-1700
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Forcepoint Data Loss Prevention (DLP) versões anteriores à 8.8.2
Forcepoint One Endpoint (F1E) com Policy Engine versões anteriores à 8.8.2
Forcepoint Web Security Content Gateway versões anteriores à 8.5.5
Forcepoint Email Security com DLP ativado versões anteriores à 8.5.5
Forcepoint Cloud Security Gateway anterior a 20 de junho de 2022
Descrição
O problema está relacionado a uma vulnerabilidade de restrição inadequada de referência a entidade externa XML (XXE) no Policy Engine. Verificou-se que o analisador XML estava configurado incorretamente para suportar entidades externas e DTDs (Definições de Tipo de Documento) externas, o que pode levar a um ataque XXE.
Recomendações
Para versões do Forcepoint Data Loss Prevention (DLP) anteriores à 8.8.2, atualize para a versão 8.8.2 ou posterior.
Para o Forcepoint One Endpoint (F1E) com versões do Policy Engine anteriores à 8.8.2, atualize o Policy Engine para a versão 8.8.2 ou posterior.
Para versões do Forcepoint Web Security Content Gateway anteriores à 8.5.5, atualize para a versão 8.5.5 ou posterior.
Para versões do Forcepoint Email Security com DLP habilitado anteriores à 8.5.5, atualize para a versão 8.5.5 ou posterior.
Para o Forcepoint Cloud Security Gateway anterior a 20 de junho de 2022, certifique-se de que as atualizações posteriores a 20 de junho de 2022 sejam aplicadas.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forcepoint Cloud Security Gateway
Forcepoint Data Loss Prevention
Forcepoint Email Security
Forcepoint One Endpoint
Forcepoint Web Security Content Gateway