PT-2022-3194 · Siemens · Teamcenter
Publicado
2022-05-10
·
Atualizado
2023-02-23
·
CVE-2022-29801
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Teamcenter anteriores à V12.4.0.13
Versões do Teamcenter anteriores à V13.0.0.9
Descrição
O problema está relacionado à restrição incorreta de links XML para objetos externos, o que poderia permitir que um invasor realizasse ataques de Entidade Externa XML (XXE). Essa vulnerabilidade pode permitir que um invasor remoto visualize arquivos no sistema de arquivos do servidor de aplicativos.
Recomendações
Para versões do Teamcenter anteriores à V12.4.0.13, atualize para a versão V12.4.0.13 ou posterior.
Para versões do Teamcenter anteriores à V13.0.0.9, atualize para a versão V13.0.0.9 ou posterior.
Como solução alternativa temporária, considere restringir o uso de entidades externas XML até que um patch esteja disponível.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teamcenter