Описание
A CWE-611: Improper Restriction of XML External Entity Reference vulnerability exists that could cause loss of confidentiality when replacing a project file on the local filesystem and after manual restart of the server.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.01 (исключая)
Одно из
cpe:2.3:a:se:ecostruxure_opc_ua_server_expert:*:*:*:*:*:*:*:*
cpe:2.3:a:se:ecostruxure_opc_ua_server_expert:2.01:-:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
A CWE-611: Improper Restriction of XML External Entity Reference vulnerability exists that could cause loss of confidentiality when replacing a project file on the local filesystem and after manual restart of the server.
CVSS3: 5.5
fstec
больше 2 лет назад
Уязвимость программного средства управления промышленными процессами EcoStruxure OPC UA Server Expert, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
Процентиль: 12%
0.00039
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-611