公開日:2023/03/22 最終更新日:2023/03/22
JVNVU#93416650
VISAM製VBASEにおける複数のXML外部実体参照(XXE)に関する脆弱性
VISAMが提供するVBASEには、複数のXML外部実体参照(XXE)に関する脆弱性が存在します。
- VBASE Automation Base 11.7.5より前のバージョン
VISAMが提供するVBASEには、次の複数の脆弱性が存在します。
- XML外部実体参照(XXE) (CWE-611) - CVE-2022-41696、CVE-2022-43512、CVE-2022-45121、CVE-2022-45468、CVE-2022-45876、CVE-2022-46286、CVE-2022-46300
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 細工されたファイルを読み込むことにより、情報が漏えいする
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
-
ICS Advisory | ICSA-23-080-05
VISAM VBASE Automation Base