PT-2023-19627 · Micro Focus · Arcsight Logger

Dawid Jonienc

+1

·

Publicado

2023-06-13

·

Atualizado

2025-01-06

·

CVE-2023-24470

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Name of the Vulnerable Software and Affected Versions ArcSight Logger versions prior to 7.3.0
Description The issue is related to a Potential XML External Entity Injection.
Recommendations For versions prior to 7.3.0, update to version 7.3.0 or later to resolve the issue.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2023-24470

Produtos afetados

Arcsight Logger