Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2028
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
25262728293031


Vyhlásenie o prístupnosti

SSRF a XXE zraniteľnosti v RealObjects PDFreactior

29.05.2019, 11:52


Spoločnosť Aon odhalila dve zraniteľnosti systému RealObjects PDFreactior, ktoré umožňujú útočníkovi vykonať útoky typu Server-Side Request Forgery (SSRF) a XML External Entity Injection (XXE). Útočník prostredníctvom týchto zraniteľností môže získať prístup k lokálnym systémovým súborom, interným sieťovým zdrojom a obnoviť AWS kľúče. Zraniteľnosti boli opravené v aktualizácii systému verzie 10.1.10722.


Tagy:Správa
Kľúčové slová: RealObjects PDFreactior, verzia 10.1.10722, Server-Side Request Forgery (SSRF), XML External Entity Injection (XXE), CVE-2019-12153, CVE-2019-12154
Zdroje: https://securityboulevard.com/2019/05/ssrf-and-xxe-vulnerabilities-in-pdfreactor/

Skočiť na menu