CVE-2023-42132

MITJÀ: (5,1)

CVSS3: 4,5

Ministry of Health, Labour and Welfare FD Application és vulnerable a un atac d’injecció d’entitats XML externes (XXE) al processament de dades XML, causat per una configuració feblement configurada del parser XML. Mitjançant l’ús de contingut XML especialment elaborat, l’atacant local podria aprofitar aquesta vulnerabilitat per llegir arxius arbitraris del sistema.

Sistemes Afectats

• Ministry of Health, Labour and Welfare FD Application 9.01

Remediació
Actualitzeu a l’última versió de l’aplicació FD (9.02 o posterior), disponible al lloc web de Ministry of Health, Labour i Welfare FD Application XML. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/jp/JVN39596244/index.html
• https://web.fd-shinsei.mhlw.go.jp/download/software/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42132