Microsoft PowerShell sérülékenysége

CH azonosító

CH-13759

Angol cím

Microsoft PowerShell XML External Entity

Felfedezés dátuma

2016.12.05.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Windows PowerShell
PowerShell Core

Összefoglaló

A Microsoft PowerShell magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók hozzáfárhetnek az eszközön tárolt fájlokhoz.

Leírás

A PowerShell lehetőséget ad XML fájlok beolvasására és feldolgozására. Ez azonban XXE (XML External Entity) támadásoknak teszi ki a rendszert, amennyiben a felhasználó kártékony XML fájlt olvas be a PowerShell XML API-jával. Ha a falhasználó beolvas egy káros XML file-t, azzal lehetővé teheti a támadó számára, hogy az hozzáférjen az eszközön tárolt helyi file-okhoz.


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »