CVE-2022-33739

MITJÀ: (5.3)

CVSS3: 4.6

Broadcom CA Clarity podria permetre a un atacant remot obtenir informació sensible, causat per una anàlisi XML insegur. Mitjançant l’ús d’un contingut XML especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a veure el contingut de qualsevol arxiu en el sistema, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Broadcom CA Clarity 15.8
• Broadcom CA Clarity 15.9

Remediació
Consulta CA20220616-01 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/20645
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33739