Недостатки DocuShare могут привести к утечке данных
Фото: Pixabay
Решение появилось после того, как Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило бюллетень по безопасности.
CISA призвала пользователей и администраторов применить патч, который исправляет две ошибки в недавно выпущенных версиях (6.6.1, 7.0 и 7.5) DocuShare от Xerox. Уязвимости присвоен рейтинг «Важная», сообщает ITPro.
Как заявили в Xerox, ошибки, отслеживаемые как CVE-2020-27177, подвергают пользователей атаке с помощью подделки запросов на стороне сервера (SSRF) и атаке с внедрением неаутентифицированного внешнего XML-объекта (XXE).
Xerox не поделилась какими-либо подробностями об ошибках и не объяснила, как злоумышленник может воспользоваться недостатками.
Как сообщал Startpack, ранее хакеры опубликовали десятки гигабайт внутренних данных LG и Xerox.
Комментариев пока не было