Недостатки DocuShare могут привести к утечке данных

Компания Xerox исправила два недостатка в своей корпоративной платформе управления документами DocuShare, которые могли позволить хакерам красть данные пользователей.

Фото: Pixabay

Решение появилось после того, как Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило бюллетень по безопасности.

CISA призвала пользователей и администраторов применить патч, который исправляет две ошибки в недавно выпущенных версиях (6.6.1, 7.0 и 7.5) DocuShare от Xerox. Уязвимости присвоен рейтинг «Важная», сообщает ITPro.

Как заявили в Xerox, ошибки, отслеживаемые как CVE-2020-27177, подвергают пользователей атаке с помощью подделки запросов на стороне сервера (SSRF) и атаке с внедрением неаутентифицированного внешнего XML-объекта (XXE).

Xerox не поделилась какими-либо подробностями об ошибках и не объяснила, как злоумышленник может воспользоваться недостатками.

Как сообщал Startpack, ранее хакеры опубликовали десятки гигабайт внутренних данных LG и Xerox.