ГлавнаяБаза уязвимостей БДУ → BDU:2020-00841
8.5высокая

BDU:2020-00841 (CVE-2019-19032)

Уязвимость редактора XML-файлов XMLBlueprint, связанная с ошибками при обработке .dtd файлов, позволяющая нарушителю вызвать отказ в обслуживании или осуществить чтение произвольных файлов
Опубликовано: 2020-03-04
Описание

Уязвимость редактора XML-файлов XMLBlueprint связана с ошибками при обработке .dtd файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или осуществить чтение произвольных файлов посредством запуска пользователем специально сформированного XML-файла

Затрагиваемое ПО и версии
XMLBlueprint (до 16.191112 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://packetstormsecurity.com/files/156139/XMLBlueprint-16.191112-XML-Injection.htmlhttps://hackpuntes.com/cve-2019-19032-xmlblueprint-16-191112-inyeccion-xml/
Проверьте безопасность своего сайта и почты → Полная проверка домена