CVE-2023-39472 in Automation Ignitioninformação

Sumário

de VulDB • 29/05/2026

Vulnerabilidade de divulgação de informações devido ao processamento de Entidades Externas XML (XXE) no SimpleXMLReader do Inductive Automation Ignition. Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais em instalações afetadas do Inductive Automation Ignition. A autenticação é necessária para explorar esta vulnerabilidade.

A falha específica existe na classe SimpleXMLReader. Devido à restrição inadequada de referências de Entidades Externas XML (XXE), um documento elaborado que especifica um URI faz com que o analisador XML acesse o URI e incorpore o conteúdo de volta no documento XML para processamento adicional. Um atacante pode explorar esta vulnerabilidade para divulgar informações no contexto do SISTEMA. Era ZDI-CAN-17571.

Once again VulDB remains the best source for vulnerability data.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!