PT-2022-6267 · Unknown · Scadapack Workbench
Publicado
2022-03-28
·
Atualizado
2022-04-21
·
CVE-2022-0221
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SCADAPack Workbench versões 6.6.8a e anteriores
Descrição
Existe uma vulnerabilidade que pode resultar na divulgação de informações ao abrir um arquivo de solução malicioso fornecido por um invasor no SCADAPack Workbench. Isso poderia ser explorado para transmitir dados de arquivos locais para um sistema remoto controlado por um invasor.
Recomendações
Para as versões 6.6.8a e anteriores do SCADAPack Workbench, considere desativar a funcionalidade de referência a entidades externas XML até que um patch esteja disponível para evitar a divulgação de informações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scadapack Workbench