Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Lenovo XClarity Administrator (LXCA), Lenovo XClarity Integrator (LXCI) para Microsoft System Center y Lenovo XClarity Integrator (LXCI) para VMWare vCenter (CVE-2019-6179)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611 Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
03/09/2019
Última modificación:
14/10/2022

Descripción

Se informo de una vulnerabilidad de procesamiento de XEE (XML External Entity) en Lenovo XClarity Administrator (LXCA) en versiones anteriores a la 2.5.0, Lenovo XClarity Integrator (LXCI) para Microsoft System Center en versiones anteriores a la 7.7.0, y Lenovo XClarity Integrator (LXCI) para VMWare vCenter en versiones anteriores a la 6.1.0 que podría permitir la divulgación de información.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:lenovo:xclarity_administrator:*:*:*:*:*:*:*:* 2.5.0 (excluyendo)
cpe:2.3:a:lenovo:xclarity_integrator:*:*:*:*:*:vcenter:*:* 6.1.0 (excluyendo)
cpe:2.3:a:lenovo:xclarity_integrator:*:*:*:*:*:scvmm:*:* 7.7.0 (excluyendo)


Referencias a soluciones, herramientas e información