Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el producto Micro Focus Application Lifecycle Management (CVE-2021-22498)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611 Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
19/01/2021
Última modificación:
07/11/2023

Descripción

Vulnerabilidad de Inyección de Entidad Externa XML en el producto Micro Focus Application Lifecycle Management (anteriormente se conoce como Quality Center). La vulnerabilidad afecta a las versiones 12.x, 12.60 Parche 5 y anteriores, 15.0.1 Parche 2 y anteriores y 15.5. La vulnerabilidad podría ser explotada para permitir una Inyección de Entidad Externa XML

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microfocus:application_lifecycle_management:*:*:*:*:*:*:*:* 12.50 (incluyendo) 12.60 (incluyendo)
cpe:2.3:a:microfocus:application_lifecycle_management:*:*:*:*:*:*:*:* 15.0.0 (incluyendo) 15.0.1 (incluyendo)
cpe:2.3:a:microfocus:application_lifecycle_management:12.60:patch1:*:*:*:*:*:*
cpe:2.3:a:microfocus:application_lifecycle_management:12.60:patch2:*:*:*:*:*:*
cpe:2.3:a:microfocus:application_lifecycle_management:12.60:patch3:*:*:*:*:*:*
cpe:2.3:a:microfocus:application_lifecycle_management:12.60:patch4:*:*:*:*:*:*
cpe:2.3:a:microfocus:application_lifecycle_management:12.60:patch5:*:*:*:*:*:*
cpe:2.3:a:microfocus:application_lifecycle_management:15.0.1:patch1:*:*:*:*:*:*
cpe:2.3:a:microfocus:application_lifecycle_management:15.0.1:patch2:*:*:*:*:*:*
cpe:2.3:a:microfocus:application_lifecycle_management:15.5:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información