Vulnerabilidad en Stilog Visual Planning 8 (CVE-2023-49234)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
29/03/2024
Última modificación:
27/03/2025
Descripción
Se encontró una vulnerabilidad de entidad externa XML (XXE) en Stilog Visual Planning 8. Permite a un atacante autenticado acceder a archivos del servidor local y filtrar datos a un servidor externo.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2024/Apr/3
- https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2023-006.txt
- https://www.schutzwerk.com/blog/schutzwerk-sa-2023-006/
- https://www.visual-planning.com/en/support-portal/updates
- http://seclists.org/fulldisclosure/2024/Apr/3
- https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2023-006.txt
- https://www.schutzwerk.com/blog/schutzwerk-sa-2023-006/
- https://www.visual-planning.com/en/support-portal/updates