CVE-2023-46590

ALT: (7,5)

CVSS3: 6,5

Siemens OPC UA Modeling Editor (SiOME) podria permetre a un atacant remot obtenir informació delicada, causada per un maneig inadequat de les declaracions d’entitats externes XML (XXE). Mitjançant l’ús d’un contingut XML especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per llegir fitxers arbitraris al servidor.

Sistemes Afectats

• Siemens OPC UA Modeling Editor 2.7

Remediació
Actualitzeu a la darrera versió d’OPC UA Modeling Editor (2.8 o posterior), disponible al lloc web de Siemens. Vegeu-ne les Referències.

Referències

• Siemens OPC UA Modeling Editor (SiOME)
• Siemens OPC UA Modeling Editor (SiOME)
• A vulnerability has been identified in Siemens OPC UA Modelling Editor (SiOME) (All versions < V2.8).