Vulnerabilidad en Schneider Electric SE (CVE-2024-12476)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
17/01/2025
Última modificación:
17/01/2025
Descripción
Existe una vulnerabilidad de restricción inadecuada de referencia de entidad externa XML que podría causar la divulgación de información, afectar la integridad de la estación de trabajo y la posible ejecución remota de código en el equipo comprometido, cuando se importa un archivo XML específicamente manipulado en la herramienta de configuración de Web Designer.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA