Vulnerabilidad en Visual Studio (CVE-2019-18213)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
23/10/2019
Última modificación:
21/07/2021
Descripción
XML Language Server (también se conoce como lsp4xml) versiones anteriores a 0.9.1, como es usado en Red Hat XML Language Support (también se conoce como vscode-xml) versiones anteriores a 0.9.1, para Visual Studio y otros productos, permite un ataque de tipo XXE por medio de un documento XML diseñado, con un SSRF resultante (así como con el inicio de la conexión SMB lo que puede conllevar a la captura de desafío y respuesta de NetNTLM para descifrar contraseñas). Esto ocurre en el archivo extensions/contentmodel/participants/diagnostics/LSPXMLParserConfiguration.java.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xml_language_server_project:xml_server_project:*:*:*:*:*:*:*:* | 0.9.1 (excluyendo) | |
| cpe:2.3:a:eclipse:wild_web_developer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:theia_xml_extension_project:theia_xml_extension:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/angelozerr/lsp4xml/
- https://github.com/angelozerr/lsp4xml/blob/master/CHANGELOG.md#others
- https://github.com/angelozerr/lsp4xml/pull/566
- https://github.com/redhat-developer/vscode-xml/
- https://marketplace.visualstudio.com/items?itemName=redhat.vscode-xml
- https://www.shielder.it/blog/dont-open-that-xml-xxe-to-rce-in-xml-plugins-for-vs-code-eclipse-theia/