PT-2016-35: Внедрение внешних сущностей XML в Liebert SiteScan Уязвимое ПОLiebert SiteScan Версия: 6.5 и более ранняяСсылки: https://www.vertivco.com/Рейтинг опасностиУровень опасности: Средний Воздействие: Разглашение информации Вектор атаки: УдаленныйCVSS v2: Base Score: 5.0 Vector: (AV:N/AC:L/Au:N/C:P/I:N/A:N) CVE: CVE-2016-8348Описание продуктаLiebert SiteScan позволяет пользователям отслеживать и контролировать различное критически важное оборудование. Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Внедрение внешних сущностей XML" в Liebert SiteScanУязвимость в Liebert SiteScan позволяет злоумышленникам получить доступ к конфиденциальной информации, используя специально сформированные XML-запросы.РешениеУстановите последнюю версию приложенияСтатус уведомления 03.10.2013 - Производителю отправлены детали уязвимости 29.11.2016 - Производитель выпустил исправление 06.12.2016 - Публикация уязвимости БлагодарностиУязвимость обнаружил Евгений Ермаков (Исследовательский центр Positive Research компании Positive Technologies)Ссылки http://www.securitylab.ru/lab/PT-2016-35 https://ics-cert.us-cert.gov/advisories/ICSA-16-334-01 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru http://www.securitylab.ru/lab/