PT-2022-19926 · Talend · Talend Administration Center
Publicado
2022-05-04
·
Atualizado
2022-05-13
·
CVE-2022-29943
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Talend Administration Center anteriores à 7.2.x
Versões do Talend Administration Center anteriores à 7.3.x
Versões do Talend Administration Center anteriores à 8.0.x
Descrição
A vulnerabilidade permite que um usuário autenticado utilize o processamento de Entidades Externas XML (XXE) para obter acesso de leitura como root no sistema de arquivos remoto.
Recomendações
Para versões anteriores à 7.2.x, atualize para uma versão compatível.
Para versões anteriores à 7.3.x, atualize para uma versão compatível.
Para versões anteriores à 8.0.x, atualize para uma versão compatível.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Talend Administration Center