PT-2024-19043 · Unknown · Electronic Delivery Item Inspection Support System+1
Iwakawa Kento
+2
·
Publicado
2024-01-23
·
Atualizado
2025-12-16
·
CVE-2024-21765
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Verificação de Entrega Eletrônica (Doboku), versões 18.1.0 e anteriores
Sistema de Verificação de Entrega Eletrônica (Dentsu), versões 12.1.0 e anteriores
Sistema de Verificação de Entrega Eletrônica (Kikai), versões 10.1.0 e anteriores
Sistema de Suporte à Inspeção de Itens de Entrega Eletrônica, versões 4.0.31 e anteriores
Descrição
Os sistemas afetados restringem indevidamente as referências a entidades externas XML (XXE). Ao processar um arquivo XML especialmente criado, um invasor pode conseguir ler arquivos arbitrários no sistema.
Recomendações
Para o Sistema de Verificação de Entregas Eletrônicas (Doboku) versões 18.1.0 e anteriores, considere desativar as referências a entidades externas XML até que um patch esteja disponível.
Para o Sistema de Verificação de Entregas Eletrônicas (Dentsu) versões 12.1.0 e anteriores, considere desativar as referências a entidades externas XML até que um patch esteja disponível.
Para as versões 10.1.0 e anteriores do Sistema de Verificação de Entrega Eletrônica (Kikai), considere desativar as referências a entidades externas XML até que uma correção esteja disponível.
Para as versões 4.0.31 e anteriores do Sistema de Suporte à Inspeção de Itens de Entrega Eletrônica, considere desativar as referências a entidades externas XML até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Electronic Delivery Check System
Electronic Delivery Item Inspection Support System