Informazioni sul CVE-2020-14478

IMPROPER RESTRICTION OF XML EXTERNAL ENTITY REFERENCE CWE-611

CWE ID: CWE-611

Base Score (CVSS): N/A

CVE: CVE-2020-14478

Descrizione: A local, authenticated attacker could use an XML External Entity (XXE) attack to exploit weakly configured XML files to access local or remote content. A successful exploit could potentially cause a denial-of-service condition and allow the attacker to arbitrarily read any local file via system-level services.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.cisa.gov/uscert/ics/advisories/icsa-20-177-02

Prodotti interessati

Rockwell Automation – FactoryTalk Services Platform

Relazioni con altri prodotti

Produttore:Rockwell Automation
Prodotto: FactoryTalk Services Platform
Anno: 2020
CWE: CWE-611
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2020)