CVE-2020-4463
CVE-2020-4463
Em resumo
IBM Maximo Asset Management nas versões 7.6.0.1 e 7.6.0.2 possui uma vulnerabilidade que permite a invasores injetar código XML malicioso, podendo vazar dados sensíveis da empresa ou consumir recursos de memória do sistema.
Detalhe técnico
A aplicação não valida adequadamente nem desabilita o processamento de entidades externas nos analisadores XML, permitindo que um atacante remoto crie payloads XML maliciosos que desencadeiem ataques XXE, resultando em divulgação de informações ou negação de serviço através do esgotamento de recursos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Maximo Asset Management 7.6.0.1 and 7.6.0.2 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 181484.
CVSS:3.0/S:U/PR:N/UI:N/AV:N/I:N/C:H/AC:L/A:L/RL:O/RC:C/E:U
Produtos afetados
IBM · Maximo Asset ManagementQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →