Vulnerabilidad en el producto Micro Focus Application Lifecycle Management (CVE-2021-22498)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
19/01/2021
Última modificación:
07/11/2023
Descripción
Vulnerabilidad de Inyección de Entidad Externa XML en el producto Micro Focus Application Lifecycle Management (anteriormente se conoce como Quality Center). La vulnerabilidad afecta a las versiones 12.x, 12.60 Parche 5 y anteriores, 15.0.1 Parche 2 y anteriores y 15.5. La vulnerabilidad podría ser explotada para permitir una Inyección de Entidad Externa XML
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microfocus:application_lifecycle_management:*:*:*:*:*:*:*:* | 12.50 (incluyendo) | 12.60 (incluyendo) |
cpe:2.3:a:microfocus:application_lifecycle_management:*:*:*:*:*:*:*:* | 15.0.0 (incluyendo) | 15.0.1 (incluyendo) |
cpe:2.3:a:microfocus:application_lifecycle_management:12.60:patch1:*:*:*:*:*:* | ||
cpe:2.3:a:microfocus:application_lifecycle_management:12.60:patch2:*:*:*:*:*:* | ||
cpe:2.3:a:microfocus:application_lifecycle_management:12.60:patch3:*:*:*:*:*:* | ||
cpe:2.3:a:microfocus:application_lifecycle_management:12.60:patch4:*:*:*:*:*:* | ||
cpe:2.3:a:microfocus:application_lifecycle_management:12.60:patch5:*:*:*:*:*:* | ||
cpe:2.3:a:microfocus:application_lifecycle_management:15.0.1:patch1:*:*:*:*:*:* | ||
cpe:2.3:a:microfocus:application_lifecycle_management:15.0.1:patch2:*:*:*:*:*:* | ||
cpe:2.3:a:microfocus:application_lifecycle_management:15.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página