← voltar
CVE-2023-45727

CVE-2023-45727

CVSS 7.5 HIGHEPSS 3.5%● KEVCWE-611
Em resumo

Uma falha no Proself permite que atacantes leiam arquivos sensíveis do servidor enviando requisições XML malformadas. Isso é perigoso porque informações de contas e outros dados confidenciais armazenados no servidor podem ser expostos sem autenticação.

Detalhe técnico

Vulnerabilidade de Injeção XML External Entity (XXE) no Proself Enterprise/Standard (≤5.62), Gateway (≤1.65) e Mail Sanitize (≤1.08) permite que atacantes remotos não autenticados leiam arquivos arbitrários do servidor através do processamento de XML malformado. O ataque não requer autenticação prévia e pode extrair arquivos contendo credenciais de contas e dados sensíveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Proself Enterprise/Standard Edition Ver5.62 and earlier, Proself Gateway Edition Ver1.65 and earlier, and Proself Mail Sanitize Edition Ver1.08 and earlier allow a remote unauthenticated attacker to conduct XML External Entity (XXE) attacks. By processing a specially crafted request containing malformed XML data, arbitrary files on the server containing account information may be read by the attacker.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
North Grid Corporation · Proself Enterprise/Standard EditionNorth Grid Corporation · Proself Gateway EditionNorth Grid Corporation · Proself Mail Sanitize Edition

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://jvn.jp/en/jp/JVN95981460/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-45727https://www.proself.jp/information/153/