CVE-2023-39472 in Automation Ignitioninformación

Resumen

por VulDB • 2026-06-03

Vulnerabilidad de divulgación de información en el procesamiento de entidades externas XML (XXE) de SimpleXMLReader en Inductive Automation Ignition. Esta vulnerabilidad permite a atacantes remotos revelar información sensible en las instalaciones afectadas de Inductive Automation Ignition. Se requiere autenticación para explotar esta vulnerabilidad.

La falla específica existe dentro de la clase SimpleXMLReader. Debido a la restricción inadecuada de las referencias de Entidades Externas XML (XXE), un documento manipulado que especifica un URI hace que el analizador XML acceda al URI e incruste su contenido de nuevo en el documento XML para su posterior procesamiento. Un atacante puede aprovechar esta vulnerabilidad para divulgar información en el contexto del SISTEMA. Era ZDI-CAN-17571.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-08-02

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-236470

CPE

listo

EPSS

0.01212

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!