Informazioni sul CVE-2018-11048
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-11048
Descrizione: Dell EMC Data Protection Advisor, versions 6.2, 6,3, 6.4, 6.5 and Dell EMC Integrated Data Protection Appliance (IDPA) versions 2.0, 2.1 contain a XML External Entity (XXE) Injection vulnerability in the REST API. An authenticated remote malicious user could potentially exploit this vulnerability to read certain system files in the server or cause denial of service by supplying specially crafted Document Type Definitions (DTDs) in an XML request.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/105130
- http://seclists.org/fulldisclosure/2018/Aug/5
- http://www.securitytracker.com/id/1041417
Prodotti interessati
- Dell EMC – Data Protection Advisor
- Dell EMC – Integrated Data Protection Appliance
Relazioni con altri prodotti
Produttore:Dell EMC
Prodotto: Data Protection Advisor
Anno: 2018
CWE:
CVSS: 0.0
Produttore:Dell EMC
Prodotto: Integrated Data Protection Appliance
Anno: 2018
CWE:
CVSS: 0.0