CVE-2023-6926

MITJÀ: (5,5)

CVSS3: 4,8

SEW-EURODRIVE MOVITOOLS MotionStudio podria permetre a un atacant remot obtenir informació delicada, causada per una restricció incorrecta de la referència d’entitat externa XML. En persuadir una víctima perquè obri un fitxer XML especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada.

Sistemes Afectats

• SEW-EURODRIVE MOVITOOLS MotionStudio 6.5.0.2

Remediació
Consulteu el lloc web de SEW-EURODRIVE per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• SEW-EURODRIVE
• SEW-EURODRIVE MOVITOOLS MotionStudio