CVE-2023-51605 in Saia PG5 Controls Suiteinformação

Sumário

de VulDB • 23/05/2026

Vulnerabilidade de divulgação de informações por processamento de Entidade Externa XML (XXE) no Honeywell Saia PG5 Controls Suite. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do Honeywell Saia PG5 Controls Suite. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe no processamento de arquivos XML. Devido à restrição inadequada de referências a Entidades Externas XML (XXE), um documento elaborado que especifica um URI faz com que o analisador XML acesse o URI e incorpore o conteúdo de volta ao documento XML para processamento adicional. Um atacante pode explorar esta vulnerabilidade para divulgar informações no contexto do processo atual. . Era ZDI-CAN-18644.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

20/12/2023

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-248654

CPE

pronto

EPSS

0.00784

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!