漏洞标题
N/A
漏洞描述信息
CodeWrights HART Comm DTM组件,在与Endress+Hauser FieldCare一起使用时,允许远程攻击者读取任意文件,向局域网服务器发送HTTP请求,或者导致拒绝服务(CPU和内存消耗)通过包含外部实体声明的长标签XML schema以及与XML外部实体(XXE)问题相关的实体引用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CodeWrights HART Comm DTM components, as used with Endress+Hauser FieldCare, allow remote attackers to read arbitrary files, send HTTP requests to intranet servers, or cause a denial of service (CPU and memory consumption) via a longtag XML schema containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Endress+Hauser FieldCare CodeWrights HART Comm DTM组件安全漏洞
漏洞描述信息
Endress+Hauser FieldCare是Endress+Hauser公司的一套用于管理FDT/DTM框架的应用程序。CodeWrights HART Comm DTM是其中的一个用于提供通信协议信息到FDT/DTM框架应用的组件。 Endress+Hauser FieldCare中使用的CodeWrights HART Comm DTM组件中存在安全漏洞。远程攻击者可借助包含外部实体声明和实体引用的longtag XML模式利用该漏洞读取任意文件,向内网服务器发送HTTP请求,或造成拒绝服务(C
CVSS信息
N/A
漏洞类别
授权问题