Vulnerabilidad XXE en Dell EMC ECOM

Iniciado por wolfbcn, 30 Abril 2018, 01:46 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

30 Abril 2018, 01:46 AM
Dell EMC Common Object Manager (ECOM), componente utilizado en varios productos de Dell EMC que se encuentran afectados por una vulnerabilidad XXE (XML External Entity).

Una vulnerabilidad de XXE se aprovecha de la configuración del intérprete XML permitiendo:

    Enviar información a una máquina externa (entidades externas).
    Aumentar la carga de red y sistema (ataque de denegación de servicio).

ECOM se ve afectado por una vulnerabilidad de inyección XXE debido a la configuración del analizador XML del producto.

El fallo permitiría incluir referencias hacia entidades externas definidas por el atacante o configuraciones especialmente manipuladas que serían procesadas por el parser XML afectado. Lo que podría ser aprovechado por un atacante remoto para saltar restricciones de seguridad y acceder a ficheros protegidos o provocar una denegación de servicio.

LEER MAS: https://unaaldia.hispasec.com/2018/04/vulnerabilidad-xxe-en-dell-emc-ecom.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario