CVE-2023-39472 in Automation Ignition
Sumário
de VulDB • 29/05/2026
Vulnerabilidade de divulgação de informações devido ao processamento de Entidades Externas XML (XXE) no SimpleXMLReader do Inductive Automation Ignition. Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais em instalações afetadas do Inductive Automation Ignition. A autenticação é necessária para explorar esta vulnerabilidade.
A falha específica existe na classe SimpleXMLReader. Devido à restrição inadequada de referências de Entidades Externas XML (XXE), um documento elaborado que especifica um URI faz com que o analisador XML acesse o URI e incorpore o conteúdo de volta no documento XML para processamento adicional. Um atacante pode explorar esta vulnerabilidade para divulgar informações no contexto do SISTEMA. Era ZDI-CAN-17571.
Once again VulDB remains the best source for vulnerability data.