Katalog CVE

CVE-2019-19144

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach Quantum DXi6702 w wersji 2.3.0.3 (11449-53631 Build304) występuje podatność na wstrzykiwanie zewnętrznych encji XML poprzez punkt końcowy rest/Users?action=authenticate.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych lub przeprowadzenia ataków na systemy wewnętrzne organizacji.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

XML External Entity Injection vulnerability in Quantum DXi6702 2.3.0.3 (11449-53631 Build304) devices via rest/Users?action=authenticate.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS