Vulnerabilidad en sentencias DOCTYPE en el endpoint /webtools/control/xmlrpc en el controlador de eventos OFBiz XML-RPC (CVE-2011-3600)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
26/11/2019
Última modificación:
21/11/2024
Descripción
El endpoint /webtools/control/xmlrpc en el controlador de eventos OFBiz XML-RPC, está expuesto a External Entity Injection al pasar sentencias DOCTYPE con cargas útiles ejecutables que revelan el contenido de los archivos en el sistema de archivos. Además, también puede ser usado para buscar puertos de red abiertos y averiguar a partir de los mensajes de error devueltos si existe un archivo o no. Esto afecta a OFBiz versiones 16.11.01 hasta 16.11.04.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:* | 16.11.01 (incluyendo) | 16.11.04 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://mail-archives.apache.org/mod_mbox/ofbiz-user/201810.mbox/%3Cfad45546-af86-0293-9ea7-014553474b30%40apache.org%3E
- https://access.redhat.com/security/cve/cve-2011-3600
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-3600
- https://lists.apache.org/thread.html/7793319ae80ec350f7b82a8763460944f120ebe447f14a12155d0550%40%3Ccommits.ofbiz.apache.org%3E
- https://security-tracker.debian.org/tracker/CVE-2011-3600
- http://mail-archives.apache.org/mod_mbox/ofbiz-user/201810.mbox/%3Cfad45546-af86-0293-9ea7-014553474b30%40apache.org%3E
- https://access.redhat.com/security/cve/cve-2011-3600
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-3600
- https://lists.apache.org/thread.html/7793319ae80ec350f7b82a8763460944f120ebe447f14a12155d0550%40%3Ccommits.ofbiz.apache.org%3E
- https://security-tracker.debian.org/tracker/CVE-2011-3600