PT-2022-5652 · Vmware · Vmware Cloud Foundation

Sina Kheirkhah

+1

·

Publicado

2021-09-29

·

Atualizado

2025-05-08

·

CVE-2022-31678

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
VMware Cloud Foundation (NSX-V) versões 3.x
Descrição
O problema está relacionado a uma vulnerabilidade de Entidade Externa XML (XXE), que pode permitir que um usuário a explore, levando a uma condição de negação de serviço ou à divulgação não intencional de informações. Isso pode ser feito por um invasor remoto utilizando código XML especialmente criado.
Recomendações
Para as versões 3.x, atualize para uma versão que inclua uma correção para este problema, a fim de evitar uma possível exploração. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de análise de XML para minimizar o risco de exploração.

Correção

DoS

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

ALT-PU-2022-7660
BDU:2022-07020
CVE-2022-31678
DLA-2769-1
DSA-5004-1
ELSA-2021-3956
OPENSUSE-SU-2021_1401-1
OPENSUSE-SU-2021_3476-1
RHSA-2021_3956
USN-5946-1

Produtos afetados

Vmware Cloud Foundation