CVE-2025-6438 in EcoStruxure IT Data Center Expertinformation

Résumé

par VulDB • 02/07/2026

CWE-611 : Une vulnérabilité liée à une restriction inadéquate des références aux entités externes dans les documents XML (XML External Entity Reference) permet la manipulation des appels de l'API SOAP et l'injection d'entités externes XML, entraînant un accès non autorisé aux fichiers lorsque le serveur est accédé via le réseau en utilisant un compte applicatif.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Schneider

Réserver

20/06/2025

Divulgation

11/07/2025

Modérer

accepté

Entrée

VDB-316107

CPE

prêt

EPSS

0.00391

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!