Уязвимость была обнаружена в центральной обработке/коммуникации CPCI85 (все версии < V26.10), базовой системе SICORE (все версии < V26.10.0). Затронутое приложение содержит уязвимость записи за пределами допустимого диапазона при анализе специально созданных входных данных XML. Это может позволить злоумышленнику, не прошедшему аутентификацию, воспользоваться этой проблемой, отправив вредоносный XML-запрос, что может привести к сбою службы и возникновению состояния отказа в обслуживании.
Показать оригинальное описание (EN)
A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions < V26.10), SICORE Base system (All versions < V26.10.0). The affected application contains an out-of-bounds write vulnerability while parsing specially crafted XML inputs. This could allow an unauthenticated attacker to exploit this issue by sending a malicious XML request, which may cause the service to crash, resulting in a denial-of-service condition.
Характеристики атаки
Последствия
Строка CVSS v4.0