CH azonosító
CH-8772Angol cím
Invensys Wonderware Win-XML Exporter XML External Entities Information Disclosure VulnerabilityFelfedezés dátuma
2013.03.21.Súlyosság
AlacsonyÉrintett rendszerek
InvensysWonderware Win-XML Exporter
Érintett verziók
Invensys Wonderware Win-XML Exporter
Összefoglaló
Az Invensys Wonderware Win-XML Exporter olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás
A sérülékenységet az XML tartalom feldolgozásakor jelentkező hiba okozza, amely kihasználható bizonyos helyi fájlok tartalmának felfedésére, amennyiben a felhasználó megnyit egy külső referenciákat tartalmazó speciálisan kialakított XML dokumentumot.
Megoldás
Telepítse a javítócsomagokat, amint elérhetővé válnak!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52731
CVE-2012-4710 - NVD CVE-2012-4710
Egyéb referencia: ics-cert.us-cert.gov