PT-2022-15684 · Signiant · Signiant Manager+Agents
Anton Golotin
·
Publicado
2022-03-09
·
Atualizado
2022-03-15
·
CVE-2022-22795
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Signiant Manager+Agents (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor extraia arquivos internos da máquina afetada por meio de uma vulnerabilidade de Entidade Externa XML (XXE). Como o produto é executado com privilégios de root em sistemas Linux e como nt/authority em sistemas Windows, um invasor pode acessar e extrair qualquer arquivo do sistema, incluindo arquivos confidenciais como passwd, shadow e hosts. Esse acesso permite que o invasor roube informações confidenciais da máquina da vítima.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Signiant Manager+Agents