PT-2022-4084 · Sap · Sap Business One
Publicado
2022-07-04
·
Atualizado
2022-07-20
·
CVE-2022-35168
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SAP Business One versão 10.0
Descrição
O problema está relacionado à sanitização inadequada de entradas XML, o que pode levar a um ataque de negação de serviço, tornando o sistema temporariamente inoperante. Isso pode ser explorado por um invasor para causar uma interrupção no serviço. A vulnerabilidade também está associada a erros nas referências a entidades externas XML (XXE), permitindo que um invasor remoto cause uma negação de serviço.
Recomendações
Para o SAP Business One versão 10.0, atualize o sistema para uma versão que inclua a sanitização adequada de entradas XML para evitar ataques de negação de serviço. Como solução temporária, considere restringir as entradas XML a fontes confiáveis até que um patch esteja disponível.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Business One