Micro Focus Application Lifecycle Management XML外部实体注入攻击漏洞

CVE编号

CVE-2021-22498

利用情况

暂无

补丁情况

N/A

披露时间

2021-01-20

漏洞描述

XML External Entity Injection vulnerability in Micro Focus Application Lifecycle Management (Previously known as Quality Center) product. The vulnerability affects versions 12.x, 12.60 Patch 5 and earlier, 15.0.1 Patch 2 and earlier and 15.5. The vulnerability could be exploited to allow an XML External Entity Injection.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://softwaresupport.softwaregrp.com/doc/KM03771781

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microfocus	application_lifecycle_management	*	From (including) 12.50	Up to (including) 12.60
	运行在以下环境
	应用	microfocus	application_lifecycle_management	*	From (including) 15.0.0	Up to (including) 15.0.1
	运行在以下环境
	应用	microfocus	application_lifecycle_management	12.60	-
	运行在以下环境
	应用	microfocus	application_lifecycle_management	15.0.1	-
	运行在以下环境
	应用	microfocus	application_lifecycle_management	15.5	-

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性高
完整性无

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H CWE-ID 漏洞类型 CWE-611 XML外部实体引用的不恰当限制（XXE）

正文

Micro Focus Application Lifecycle Management XML外部实体注入攻击漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM Spectrum Protect up to 5.5/6.3.2.4/6.4.3.0/7.1.2 CAD Client Crash 拒绝服务漏洞

F5 BIG-IP 至 11.6.0 HF5 Last Hop Kernel Module 资源管理漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]