CVE-2015-8698

Опубликовано: 29 июн. 2016

Источник: nvd

CVSS3: 7.1

CVSS2: 3.6

EPSS Низкий

Описание

CA Release Automation (formerly LISA Release Automation) 5.0.2 before 5.0.2-227, 5.5.1 before 5.5.1-1616, 5.5.2 before 5.5.2-434, and 6.1.0 before 6.1.0-1026 allows remote attackers to read arbitrary files or cause a denial of service via a request containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Комментарий

CWE-611: Improper Restriction of XML External Entity Reference ('XXE')

Ссылки

http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160627-01-security-notice-for-release-automation.aspx
Vendor Advisory
http://www.securityfocus.com/bid/91497
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036193
Third Party Advisory
VDB Entry
http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160627-01-security-notice-for-release-automation.aspx
Vendor Advisory
http://www.securityfocus.com/bid/91497
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036193
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:broadcom:release_automation:*:*:*:*:*:*:*:*

Версия от 5.0.2 (включая) до 5.0.2-227 (исключая)

cpe:2.3:a:broadcom:release_automation:*:*:*:*:*:*:*:*

Версия от 5.5.1 (включая) до 5.5.1-1616 (исключая)

cpe:2.3:a:broadcom:release_automation:*:*:*:*:*:*:*:*

Версия от 5.5.2 (включая) до 5.5.2-434 (исключая)

cpe:2.3:a:broadcom:release_automation:*:*:*:*:*:*:*:*

Версия от 6.1.0 (включая) до 6.1.0-1026 (исключая)

EPSS

Процентиль: 49%

0.00264

Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-q8cq-xq3c-pj7r

CVSS3: 7.1

github

больше 3 лет назад

EPSS

Процентиль: 49%

0.00264

Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

NVD-CWE-Other