← volver
CVE-2022-1331

Delta Electronics DMARS Improper Restriction of XML External Entity Reference

CVSS 5.5 MEDIUMEPSS 0.7%CWE-611
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.5EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
03 may 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In four instances DMARS (All versions prior to v2.1.10.24) does not properly restrict references of XML external entities while processing specific project files, which may allow unauthorized information disclosure.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
Delta Electronics · DMARS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/uscert/ics/advisories/icsa-22-104-01