CVE-2016-8348

Опубликовано: 13 фев. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An XML External Entity (XXE) issue was discovered in Emerson Liebert SiteScan Web Version 6.5, and prior. An attacker may enter malicious input to Liebert SiteScan through a weakly configured XML parser causing the application to execute arbitrary code or disclose file contents from a server or connected network.

Ссылки

http://www.securityfocus.com/bid/94587
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-16-334-01
Mitigation
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/94587
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-16-334-01
Mitigation
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:emerson:liebert_sitescan_web:*:*:*:*:*:*:*:*

Версия до 6.5 (включая)

EPSS

Процентиль: 57%

0.00351

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-j7vj-xvhr-mpvf

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02208

fstec

больше 12 лет назад

Уязвимость веб-системы контроля критически важного оборудования Liebert SiteScan, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации