ГлавнаяБаза уязвимостей БДУ → BDU:2017-02355
7.5критическая

BDU:2017-02355

Уязвимость системы автоматизации деятельности предприятия Document Sciences xPression, вызванная неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к системным файлам, провести SSRF-атаку или вызвать отказ в обслуживании
Опубликовано: 2017-11-03
Описание

Уязвимость системы автоматизации деятельности предприятия Document Sciences xPression вызвана неверным ограничением XML-ссылок на внешние объекты (/xFramework/services/QuickDoc.QuickDocHttpSoap11Endpoint/). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к системным файлам, провести SSRF-атаку или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
EMC Document Sciences xPression (до 4.5 SP1 P13 включительно)
Способ устранения

Использование рекомендаций: http://seclists.org/fulldisclosure/2017/Sep/97

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2017/Sep/97https://knowledge.opentext.com/knowledge/llisapi.dll/Open/68982774
Проверьте безопасность своего сайта и почты → Полная проверка домена