Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Schneider Electric SE (CVE-2024-12476)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-611 Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
17/01/2025
Última modificación:
17/01/2025

Descripción

Existe una vulnerabilidad de restricción inadecuada de referencia de entidad externa XML que podría causar la divulgación de información, afectar la integridad de la estación de trabajo y la posible ejecución remota de código en el equipo comprometido, cuando se importa un archivo XML específicamente manipulado en la herramienta de configuración de Web Designer.