Restricción indebida de referencias XXE en CASE Suite de Fr. Sauter AG
Fecha de publicación:
02/11/2018
Importancia:
4 -
Alta
Recursos afectados:
- CASE Suite versión 3.10 y anteriores
Descripción:
El investigador Gjoko Krstic de Applied Risk ha identificado una vulnerabilidad del tipo restricción indebida de referencias XXE (XML External Entity) que podría permitir a un atacante remoto conseguir archivos sin autorización.
Solución:
Fr. Sauter AG aconseja utilizar Service Release 1 para los dispositivos que tengan CASE Suite versión 3.10 o anteriores. El software se encuentra disponible mediante los canales locales de soporte.
Detalle:
Referencias:
Etiquetas: