BDU:2023-02206

BDU

СреднийПодтвержденаЭксплойт есть

Уязвимость в библиотеке сканирования ClamAV связана с возможностью замены сущности XML, что может привести к внедрению внешней сущности. Эк…

CVSS

5.3

Средний

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость в библиотеке сканирования ClamAV связана с возможностью замены сущности XML, что может привести к внедрению внешней сущности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать антивирусу специально созданный XML-код и просмотреть байты из любого файла, который может быть прочитан процессом сканирования ClamAV

Теги · CWE

Без аутентификации

Затронутые продукты

Cisco systems inc. Clam antivirusCisco systems inc. Clam antivirusCisco systems inc. Clam antivirusCisco systems inc. Clam antivirusCisco systems inc. Clam antivirusCisco systems inc. Clam antivirusCisco systems inc. Clam antivirusCisco systems inc. Clam antivirusCisco systems inc. Clam antivirusCisco systems inc. Clam antivirusCisco systems inc. Secure endpointCisco systems inc. Secure endpointCisco systems inc. Secure endpointCisco systems inc. Secure endpointCisco systems inc. Secure endpointCisco systems inc. Secure endpointCisco systems inc. Secure endpointCisco systems inc. Secure endpointCisco systems inc. Secure endpoint private cloudCisco systems inc. Secure endpoint private cloud

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2023-20052

github-poc · https://github.com/tralsesec/CVE-2023-20052

Enterprise

Затронутые продукты

Cisco

Clam Antivirus Secure Endpoint Private Cloud Secure Endpoint

Продукт	Вендор	Статус
clam antivirus	cisco systems inc.	Отслеживается
clam antivirus	cisco systems inc.	Отслеживается
clam antivirus	cisco systems inc.	Отслеживается
clam antivirus	cisco systems inc.	Отслеживается
clam antivirus	cisco systems inc.	Отслеживается
clam antivirus	cisco systems inc.	Отслеживается
clam antivirus	cisco systems inc.	Отслеживается
clam antivirus	cisco systems inc.	Отслеживается
clam antivirus	cisco systems inc.	Отслеживается
clam antivirus	cisco systems inc.	Отслеживается
secure endpoint	cisco systems inc.	Отслеживается
secure endpoint	cisco systems inc.	Отслеживается
secure endpoint	cisco systems inc.	Отслеживается
secure endpoint	cisco systems inc.	Отслеживается
secure endpoint	cisco systems inc.	Отслеживается
secure endpoint	cisco systems inc.	Отслеживается
secure endpoint	cisco systems inc.	Отслеживается
secure endpoint	cisco systems inc.	Отслеживается
secure endpoint private cloud	cisco systems inc.	Отслеживается
secure endpoint private cloud	cisco systems inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2023-20052

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-20052@https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-xxe-TcSZduhN@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://altsp.su/obnovleniya-bezopasnosti/