Vulnerabilidad en un documento XML en Office Server Document Converter (CVE-2021-20839)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
01/11/2021
Última modificación:
08/11/2021
Descripción
Office Server Document Converter versiones V7.2MR4 y anteriores y versiones V7.1MR7 y anteriores, permiten a un atacante remoto no autenticado llevar a cabo un ataque de tipo XML External Entity (XXE) para causar una condición de denegación de servicio (DoS) a los otros servidores al procesar un documento XML especialmente diseñado
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:antennahouse:office_server_document_converter:*:*:*:*:*:*:*:* | 5.2 (excluyendo) | |
cpe:2.3:a:antennahouse:office_server_document_converter:5.2:-:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:6.0:-:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:6.0:mr1:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:6.0:mr2:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:-:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr2:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr2:*:*:pro:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr3:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:6.1:mr4:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:mr1:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:mr2:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:7.0:mr3:*:*:*:*:*:* | ||
cpe:2.3:a:antennahouse:office_server_document_converter:7.1:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página