CVE-2017-14101 in Conserus Image Repository Archive Solutioninfo

Zusammenfassung

von VulDB • 12.06.2026

Ein Sicherheitsforscher hat eine XML External Entity (XXE)-Schwachstelle in der Archivlösung Conserus Image Repository der Version 2.1.1.105 von McKesson Medical Imaging Company entdeckt, die heute ein Unternehmen von Change Healthcare ist. Ein nicht authentifizierter Benutzer, der eine modifizierte HTTP-SOAP-Anfrage an den anfälligen Dienst sendet, ermöglicht den beliebigen Lesezugriff auf das lokale Dateisystem sowie die Übertragung der gehashten Anmeldeinformationen des Anwendungsdienstkontos an einen entfernten Angreifer.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

01.09.2017

Veröffentlichung

15.12.2017

Moderieren

akzeptiert

Eintrag

VDB-110714

CPE

bereit

CWE

CWE-611 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.00499

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-14101
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-14101
CVE Details	https://www.cvedetails.com/cve/CVE-2017-14101/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!