CVE-2019-6179

Опубликовано: 03 сент. 2019

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An XML External Entity (XXE) processing vulnerability was reported in Lenovo XClarity Administrator (LXCA) prior to version 2.5.0 , Lenovo XClarity Integrator (LXCI) for Microsoft System Center prior to version 7.7.0, and Lenovo XClarity Integrator (LXCI) for VMWare vCenter prior to version 6.1.0 that could allow information disclosure.

Ссылки

https://support.lenovo.com/solutions/LEN-27805
Vendor Advisory
https://support.lenovo.com/solutions/LEN-27805
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lenovo:xclarity_administrator:*:*:*:*:*:*:*:*

Версия до 2.5.0 (исключая)

cpe:2.3:a:lenovo:xclarity_integrator:*:*:*:*:*:vcenter:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:lenovo:xclarity_integrator:*:*:*:*:*:scvmm:*:*

Версия до 7.7.0 (исключая)

EPSS

Процентиль: 52%

0.00293

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-m7jw-5wwc-gxwh

CVSS3: 7.5

github

больше 3 лет назад

BDU:2020-00068

CVSS3: 5.3

fstec

больше 6 лет назад

Уязвимость программных средств для управления ресурсами Lenovo XClarity Administrator и Lenovo XClarity Integrator, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 52%

0.00293

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611