1. 概要
- CVSS v37.5 :对XML外部实体引用的不当限制和不受控制的资源消耗。
- CVSS v3 9.8 :内存缓冲区范围内的操作限制不当,会话固定,空指针取消引用,访问控制不当,参数注入,资源管理错误。
- 设备:工厂自动化工程软件产品、GOT2000系列。
- CVSS v3 7.5 风险:利用这些漏洞可能使本地攻击者可以将文件发送到系统外部,并导致拒绝服务的状况。
- CVSS v3 9.8 风险:利用这些漏洞可能使远程攻击者能够导致拒绝服务条件或远程代码执行。
- 该软件处理的XML文档可能包含 带有URI的XML实体,这些URI解析为预期控制范围之外的文档,从而导致该产品将不正确的文档嵌入其输出中。
- 该漏洞可能允许恶意攻击者将运行该产品的计