LeviStudioU hasta 2019-09-21 Parameter XML External Entity

artículoeditHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como crítica fue encontrada en LeviStudioU hasta 2019-09-21. Una función desconocida del componente Parameter Handler es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Campo2020-10-23 13:332020-11-26 14:31
nameLeviStudioULeviStudioU
version<=2019-09-21<=2019-09-21
componentParameter HandlerParameter Handler
cwe611 (XML External Entity)611 (XML External Entity)
urlhttps://us-cert.cisa.gov/ics/advisories/icsa-20-238-03https://us-cert.cisa.gov/ics/advisories/icsa-20-238-03
cveCVE-2020-25186CVE-2020-25186
date1603404000 (2020-10-23)1603404000 (2020-10-23)
cvss2_vuldb_avAA
cvss2_vuldb_acMM
cvss2_vuldb_auSS
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_vuldb_eNDND
cvss2_vuldb_rlNDND
cvss2_vuldb_rcNDND
cvss3_vuldb_avAA
cvss3_vuldb_acLL
cvss3_vuldb_prLL
cvss3_vuldb_uiNN
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iLL
cvss3_vuldb_aLL
cvss3_vuldb_eXX
cvss3_vuldb_rlXX
cvss3_vuldb_rcXX
cvss2_vuldb_basescore4.94.9
cvss2_vuldb_tempscore4.94.9
cvss3_vuldb_basescore5.55.5
cvss3_vuldb_tempscore5.55.5
cvss3_meta_basescore5.55.5
cvss3_meta_tempscore5.55.5
price_0day$0-$5k$0-$5k
cve_assigned1599170400
cve_nvd_summaryAn XXE vulnerability exists within LeviStudioU Release Build 2019-09-21 and prior when processing parameter entities, which may allow file disclosure.

Might our Artificial Intelligence support you?

Check our Alexa App!