LeviStudioU hasta 2019-09-21 Parameter XML External Entity

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
5.5$0-$5k0.00

Una vulnerabilidad clasificada como crítica fue encontrada en LeviStudioU hasta 2019-09-21. Una función desconocida del componente Parameter Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase xml external entity. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2020-10-23 (no está definido). El advisory puede ser descargado de us-cert.cisa.gov. La vulnerabilidad es identificada como CVE-2020-25186. El ataque se puede efectuar a través de la red local.Para explotarla se requiere una autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Productoinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.5

VulDB Base Score: 5.5
VulDB Temp Score: 5.5
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Confiabilidad: 🔍

Explotacióninfoedit

Clase: XML External Entity
CWE: CWE-611
ATT&CK: Desconocido

Local: No
Remoto: En parte

Disponibilidad: 🔒
Status: No está definido

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Threat Intelligenceinfoedit

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔒

Línea de tiempoinfoedit

2020-09-04 Asignado del CVE
2020-10-23 +49 días Publicación del advisory
2020-10-23 +0 días VulDB entrada creado
2020-11-26 +34 días VulDB entrada actualizado

Fuentesinfoedit

Advisory: us-cert.cisa.gov
Status: No está definido

CVE: CVE-2020-25186 (🔒)

Artículoinfoedit

Fecha de creación: 2020-10-23 01:33 PM
Actualizaciones: 2020-11-26 02:31 PM
Cambios: (2) source_cve_assigned source_cve_nvd_summary
Completo: 🔍

Comentarios

Might our Artificial Intelligence support you?

Check our Alexa App!