PT-2022-17420 · Symantec · Symantec Identity Manager
Hugo Boutinon
+1
·
Publicado
2022-12-16
·
Atualizado
2022-12-21
·
CVE-2022-25628
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Symantec Identity Manager versão 14.4
Descrição
Um usuário autenticado pode realizar injeção de entidade externa XML no Console de Gerenciamento. Esse problema permite a possível exposição de dados ou outras atividades maliciosas.
Recomendações
Para o Symantec Identity Manager versão 14.4, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symantec Identity Manager