PT-2025-2742 · Elspec · Elspec G5 Digital Fault Recorder

Benedikt Kühne

Publicado

2025-01-07

Atualizado

2025-01-09

CVE-2024-46602

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas: Gravador de Faltas Digitais Elspec G5 versões 1.2.1.12 e anteriores

Descrição: Foi descoberto um problema que pode permitir que um atacante cause uma Negação de Serviço (DoS) por meio de um payload XML manipulado devido a uma vulnerabilidade de Entidade Externa XML (XXE).

Recomendações: Para as versões 1.2.1.12 e anteriores, como medida temporária, considere desativar o processamento de entidades XML externas até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2024-46602

Produtos afetados

Elspec G5 Digital Fault Recorder

PT-2025-2742 · Elspec · Elspec G5 Digital Fault Recorder

CVE-2024-46602

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6