Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02355

Опубликовано: 27 сент. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость системы автоматизации деятельности предприятия Document Sciences xPression вызвана неверным ограничением XML-ссылок на внешние объекты (/xFramework/services/QuickDoc.QuickDocHttpSoap11Endpoint/). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к системным файлам, провести SSRF-атаку или вызвать отказ в обслуживании

Вендор

Dell Technologies

Наименование ПО

EMC Document Sciences xPression

Версия ПО

до 4.5 SP1 P13 включительно (EMC Document Sciences xPression)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://seclists.org/fulldisclosure/2017/Sep/97

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00464
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-14759

CVSS3: 9.8
nvd
больше 8 лет назад

OpenText Document Sciences xPression (formerly EMC Document Sciences xPression) v4.5SP1 Patch 13 (older versions might be affected as well) is prone to an XML External Entity vulnerability: /xFramework/services/QuickDoc.QuickDocHttpSoap11Endpoint/. An unauthenticated user is able to read directory listings or system files, or cause SSRF or Denial of Service.

github логотип

GHSA-p2jv-394x-276f

CVSS3: 9.8
github
больше 3 лет назад

OpenText Document Sciences xPression (formerly EMC Document Sciences xPression) v4.5SP1 Patch 13 (older versions might be affected as well) is prone to an XML External Entity vulnerability: /xFramework/services/QuickDoc.QuickDocHttpSoap11Endpoint/. An unauthenticated user is able to read directory listings or system files, or cause SSRF or Denial of Service.

EPSS

Процентиль: 64%
0.00464
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2