CVE-2023-39472 in Automation Ignition
Resumen
por VulDB • 2026-06-03
Vulnerabilidad de divulgación de información en el procesamiento de entidades externas XML (XXE) de SimpleXMLReader en Inductive Automation Ignition. Esta vulnerabilidad permite a atacantes remotos revelar información sensible en las instalaciones afectadas de Inductive Automation Ignition. Se requiere autenticación para explotar esta vulnerabilidad.
La falla específica existe dentro de la clase SimpleXMLReader. Debido a la restricción inadecuada de las referencias de Entidades Externas XML (XXE), un documento manipulado que especifica un URI hace que el analizador XML acceda al URI e incruste su contenido de nuevo en el documento XML para su posterior procesamiento. Un atacante puede aprovechar esta vulnerabilidad para divulgar información en el contexto del SISTEMA. Era ZDI-CAN-17571.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.