CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-35532

Critical
Published: Translated: NVD NIST

Summary

W podatności XXE (XML External Entity) w Intersec Geosafe-ea w wersjach 2022.12, 2022.13 i 2022.14, atakujący mogą przeprowadzać odczyt dowolnych plików z uprawnieniami działającego procesu, wykonywać żądania SSRF lub powodować Denial of Service (DoS) za pomocą nieokreślonych wektorów.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do danych oraz na ataki, które mogą prowadzić do zakłócenia działania usług.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

An XML External Entity (XXE) injection vulnerability in Intersec Geosafe-ea 2022.12, 2022.13, and 2022.14 allows attackers to perform arbitrary file reading under the privileges of the running process, make SSRF requests, or cause a Denial of Service (DoS) via unspecified vectors.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS