Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SAP PowerDesigner Client (CVE-2023-40310)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/10/2023
Última modificación:
11/10/2023

Descripción

SAP PowerDesigner Client: versión 16.7, no valida suficientemente el documento XML BPMN2 importado de una fuente que no es de confianza. Como resultado, se accedería a las URL de entidades externas en el archivo BPMN2, aunque no se utilizaran, durante la importación. Un ataque exitoso podría afectar la disponibilidad de SAP PowerDesigner Client.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sap:powerdesigner:16.7:*:*:*:*:*:*:*