CVE-2023-51605 in Saia PG5 Controls Suiteinformación

Resumen

por MITRE • 2024-05-03

Vulnerabilidad de divulgación de información de procesamiento de entidades externas XML de Honeywell Saia PG5 Controls Suite. Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de Honeywell Saia PG5 Controls Suite. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El defecto específico existe en el análisis de archivos XML. Debido a la restricción inadecuada de las referencias a entidades externas XML (XXE), un documento elaborado que especifica un URI hace que el analizador XML acceda al URI e incruste el contenido nuevamente en el documento XML para su posterior procesamiento. Un atacante puede aprovechar esta vulnerabilidad para revelar información en el contexto del proceso actual. Era ZDI-CAN-18644.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2023-12-20

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-248654

CPE

listo

EPSS

0.00784

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!