NVD Vulnerability Detail

CVE-2016-8348

Summary	An XML External Entity (XXE) issue was discovered in Emerson Liebert SiteScan Web Version 6.5, and prior. An attacker may enter malicious input to Liebert SiteScan through a weakly configured XML parser causing the application to execute arbitrary code or disclose file contents from a server or connected network.
Publication Date	Feb. 14, 2017, 6:59 a.m.
Registration Date	Jan. 26, 2021, 2:18 p.m.
Last Update	Nov. 21, 2024, 11:59 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:emerson:liebert_sitescan_web::::::::			6.5

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/94587	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/94587	Third Party Advisory VDB Entry
3	https://ics-cert.us-cert.gov/advisories/ICSA-16-334-01	Mitigation Third Party Advisory US Government Resource
4	https://ics-cert.us-cert.gov/advisories/ICSA-16-334-01	Mitigation Third Party Advisory US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-611	XML 外部エンティティ参照の不適切な制限	https://cwe.mitre.org/data/definitions/611.html

JVN Vulnerability Information

Emerson Liebert SiteScan Web における XML 外部エンティティの脆弱性

Title	Emerson Liebert SiteScan Web における XML 外部エンティティの脆弱性
Summary	Emerson Liebert SiteScan Web は、XML 外部エンティティの脆弱性が存在します。
Possible impacts	攻撃者により、脆弱な設定の XML パーサを介して、Liebert SiteScan へ悪意のある情報を入力されることで、任意のコードを実行される、もしくはサーバ、または接続されたネットワークからファイルの内容を開示される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 29, 2016, midnight
Registration Date	March 23, 2017, 3:38 p.m.
Last Update	March 23, 2017, 3:38 p.m.

Affected System

エマソン

Liebert SiteScan Web 6.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-8348	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8348
National Vulnerability Database (NVD)
2	CVE-2016-8348	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8348

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-611	https://cwe.mitre.org/data/definitions/611.html

ベンダー情報

No	Name	URL
エマソン
1	Top Page	http://www.emerson.com/en-us

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-16-334-01	https://ics-cert.us-cert.gov/advisories/ICSA-16-334-01

Change Log

No	Changed Details	Date of change
0	[2017年03月23日] 掲載	Feb. 17, 2018, 10:37 a.m.