CVE-2024-35532
CriticalSummary
W podatności XXE (XML External Entity) w Intersec Geosafe-ea w wersjach 2022.12, 2022.13 i 2022.14, atakujący mogą przeprowadzać odczyt dowolnych plików z uprawnieniami działającego procesu, wykonywać żądania SSRF lub powodować Denial of Service (DoS) za pomocą nieokreślonych wektorów.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do danych oraz na ataki, które mogą prowadzić do zakłócenia działania usług.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
An XML External Entity (XXE) injection vulnerability in Intersec Geosafe-ea 2022.12, 2022.13, and 2022.14 allows attackers to perform arbitrary file reading under the privileges of the running process, make SSRF requests, or cause a Denial of Service (DoS) via unspecified vectors.

