Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la Consola de Administración en WSO2 API Manager y API Microgateway (CVE-2020-24589)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-611 Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
21/08/2020
Última modificación:
21/07/2021

Descripción

La Consola de Administración en WSO2 API Manager versiones hasta 3.1.0 y API Microgateway versión 2.2.0, permite ataques de tipo XML External Entity injection (XXE).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wso2:api_manager:*:*:*:*:*:*:*:* 3.1.0 (incluyendo)
cpe:2.3:a:wso2:api_microgateway:2.2.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información