Vulnerabilidad en Lenovo XClarity Administrator (LXCA), Lenovo XClarity Integrator (LXCI) para Microsoft System Center y Lenovo XClarity Integrator (LXCI) para VMWare vCenter (CVE-2019-6179)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
03/09/2019
Última modificación:
14/10/2022
Descripción
Se informo de una vulnerabilidad de procesamiento de XEE (XML External Entity) en Lenovo XClarity Administrator (LXCA) en versiones anteriores a la 2.5.0, Lenovo XClarity Integrator (LXCI) para Microsoft System Center en versiones anteriores a la 7.7.0, y Lenovo XClarity Integrator (LXCI) para VMWare vCenter en versiones anteriores a la 6.1.0 que podría permitir la divulgación de información.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:lenovo:xclarity_administrator:*:*:*:*:*:*:*:* | 2.5.0 (excluyendo) | |
cpe:2.3:a:lenovo:xclarity_integrator:*:*:*:*:*:vcenter:*:* | 6.1.0 (excluyendo) | |
cpe:2.3:a:lenovo:xclarity_integrator:*:*:*:*:*:scvmm:*:* | 7.7.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página