CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-19144

Critical
Published: Translated: NVD NIST

Summary

W urządzeniach Quantum DXi6702 w wersji 2.3.0.3 (11449-53631 Build304) występuje podatność na wstrzykiwanie zewnętrznych encji XML poprzez punkt końcowy rest/Users?action=authenticate.

Risk Assessment

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych lub przeprowadzenia ataków na systemy wewnętrzne organizacji.

Recommendation

Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

XML External Entity Injection vulnerability in Quantum DXi6702 2.3.0.3 (11449-53631 Build304) devices via rest/Users?action=authenticate.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS