Podatność typu XXE (XML External Entity) w bibliotece libxml2 pozwala atakującemu na przeprowadzenie klasycznych ataków XXE mimo prób zablokowania ich przez niestandardowe handlery SAX. Jest to podatność krytyczna, ponieważ może prowadzić do naruszenia integralności danych oraz niedostępności usługi.
▸ Pokaż oryginał (EN)
In libxml2 2.11 before 2.11.9, 2.12 before 2.12.9, and 2.13 before 2.13.3, the SAX parser can produce events for external entities even if custom SAX handlers try to override entity content (by setting "checked"). This makes classic XXE attacks possible.
Parser SAX w libxml2 generuje zdarzenia dla zewnętrznych encji XML nawet wtedy, gdy niestandardowe handlery SAX próbują nadpisać zawartość encji poprzez ustawienie flagi 'checked'. Mechanizm ten powinien blokować przetwarzanie zewnętrznych encji, jednak błąd w implementacji sprawia, że flaga jest ignorowana. W rezultacie atakujący może dostarczyć spreparowany dokument XML zawierający odwołania do zewnętrznych encji, które zostaną przetworzone przez parser mimo zabezpieczeń aplikacji.
Atakujący może zmanipulować przetwarzanie dokumentów XML w sposób naruszający integralność danych lub powodujący niedostępność aplikacji (denial of service). Możliwe jest przeprowadzenie klasycznych ataków XXE, w tym odczyt plików systemowych czy wymuszenie żądań po stronie serwera (SSRF), w zależności od kontekstu aplikacji.
Należy zaktualizować libxml2 do wersji 2.11.9, 2.12.9 lub 2.13.3 (odpowiednio do używanej gałęzi). Użytkownicy produktów NetApp powinni śledzić zalecenia producenta dostępne pod adresem https://security.netapp.com/advisory/ntap-20250228-0004/. Dodatkowo zaleca się weryfikację, czy aplikacje korzystające z libxml2 nie polegają wyłącznie na niestandardowych handlerach SAX jako jedynym mechanizmie ochrony przed XXE.
libxml2 w wersjach: 2.11.x przed 2.11.9, 2.12.x przed 2.12.9 oraz 2.13.x przed 2.13.3. Dotyczy również produktów NetApp HCI Compute Node oraz NetApp SolidFire & HCI Management Node opartych na podatnych wersjach biblioteki.
Szczegóły techniczne błędu oraz commit naprawczy dostępne są w repozytorium projektu libxml2 na GitLab: commit 1a8932303969907f6572b1b6aac4081c56adb5c6, issue #761.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HNetapp H300s
HWNetappwszystkie wersjeNetapp H300s Firmware
OSNetappwszystkie wersjeNetapp H410c
HWNetappwszystkie wersjeNetapp H410c Firmware
OSNetappwszystkie wersjeNetapp H410s
HWNetappwszystkie wersjeNetapp H410s Firmware
OSNetappwszystkie wersjeNetapp H500s
HWNetappwszystkie wersjeNetapp H500s Firmware
OSNetappwszystkie wersjeNetapp H700s
HWNetappwszystkie wersjeNetapp H700s Firmware
OSNetappwszystkie wersjeNetapp Hci Compute Node
OSNetappwszystkie wersjeNetapp Solidfire \& Hci Management Node
APPNetappwszystkie wersjeNetapp Solidfire \& Hci Storage Node
APPNetappwszystkie wersjeXmlsoft Libxml2
APPXmlsoft2.11.0 – 2.11.9 (bez)2.13.0 – 2.13.3 (bez)2.12.0 – 2.12.9 (bez)
Powiązane podatności
AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC
Apache Tomcat: Path Equivalence prowadzący do RCE i ujawnienia danych
Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features u...
Apache Tomcat: niekompletna mitygacja TOCTOU Race Condition (CVE-2024-50379)
RCE via TOCTOU Race Condition podczas kompilacji JSP w Apache Tomcat