Vulnerabilidad en Apache Cayenne (CVE-2018-11758)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
22/08/2018
Última modificación:
07/11/2023
Descripción
Esto afecta a Apache Cayenne 4.1.M1, 3.2.M1, 4.0.M2 to 4.0.M5, 4.0.B1, 4.0.B2, 4.0.RC1, 3.1, 3.1.1 y 3.1.2. CayenneModeler es una herramienta de interfaz de usuario gráfica de escritorio suministrada con Apache Cayenne y destinada a la edición de modelos Cayenne ORM almacenados como archivos XML. Si un atacante engaña a un usuario de CayenneModeler para abrir un archivo XML malicioso, el atacante será capaz de instruir al analizador de XML incorporado en CayenneModeler para transferir archivos desde una máquina local a una máquina remota controlada por el atacante. La causa del problema es el analizador XML que procesa las declaraciones XXE (XML External Entity) incluidas en XML. La vulnerabilidad se soluciona en Cayenne desactivando el procesamiento XXE en todas las operaciones que requieran análisis XML.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:cayenne:*:*:*:*:*:*:*:* | 3.1.0 (incluyendo) | |
| cpe:2.3:a:apache:cayenne:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:cayenne:3.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:cayenne:3.2:milestone1:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:cayenne:4.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:cayenne:4.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:cayenne:4.0:milestone2:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:cayenne:4.0:milestone3:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:cayenne:4.0:milestone4:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:cayenne:4.0:milestone5:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:cayenne:4.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:cayenne:4.1:milestone1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página