PT-2024-13703 · Stilog · Stilog Visual Planning
David Brown
+1
·
Publicado
2024-03-29
·
Atualizado
2025-03-27
·
CVE-2023-49234
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Stilog Visual Planning versão 8
Descrição
Foi identificada uma vulnerabilidade de entidade externa XML (XXE) no software. Ela permite que um invasor autenticado acesse arquivos do servidor local e exfiltre dados para um servidor externo.
Recomendações
Para o Stilog Visual Planning versão 8, considere desativar as entidades externas XML ou restringir o acesso a arquivos confidenciais como uma solução temporária até que uma correção esteja disponível.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stilog Visual Planning