PT-2022-8566 · Rockwell Automation · Factorytalk Services Platform
Publicado
2022-02-24
·
Atualizado
2022-03-04
·
CVE-2020-14478
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
Um invasor local autenticado poderia usar um ataque de Entidade Externa XML (XXE) para explorar arquivos XML mal configurados e acessar conteúdo local ou remoto. Uma exploração bem-sucedida poderia potencialmente causar uma condição de negação de serviço e permitir que o invasor lesse arbitrariamente qualquer arquivo local por meio de serviços no nível do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Factorytalk Services Platform