PT-2024-17177 · Sew Eurodrive · Sew-Eurodrive Movitools Motionstudio
Esjay
·
Publicado
2024-02-01
·
Atualizado
2024-06-06
·
CVE-2024-1167
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SEW-EURODRIVE MOVITOOLS MotionStudio (versões afetadas não especificadas)
Descrição
O problema ocorre quando o SEW-EURODRIVE MOVITOOLS MotionStudio processa informações XML, levando a um acesso irrestrito aos arquivos. Isso pode resultar na divulgação de informações devido ao processamento de entidades externas XML.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sew-Eurodrive Movitools Motionstudio