Podatność CVE-2021-31341

Podatność CVE-2021-31341

Publikacja: 2021-05-12

Opis:

Uploading a table mapping using a manipulated XML file results in an exception that could expose information about the application-server and the used XML-framework on the Mendix Database Replication Module (All versions prior to v7.0.1).

Typ:

CWE-209

(Information Exposure Through an Error Message)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4/10	2.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Mendix -> Database replication

Referencje:

https://cert-portal.siemens.com/productcert/pdf/ssa-919955.pdf

https://us-cert.cisa.gov/ics/advisories/icsa-21-131-05

Copyright 2024, cxsecurity.com