HCL Technologies Workload Automation XML外部实体注入漏洞（CVE-2023-28008）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

HCL Technologies Workload Automation XML外部实体注入漏洞（CVE-2023-28008）

日期： 2023-06-30 作者： nsfocus 点击数:

发布日期：2023-04-26

更新日期：2023-06-30

受影响系统：

HCL Technologies HCL Technologies Workload Automation 9.5

HCL Technologies HCL Technologies Workload Automation 9.4

HCL Technologies HCL Technologies Workload Automation 10.1

描述：

CVE(CAN) ID: CVE-2023-28008

HCL Technologies Workload Automation是印度HCL Technologies公司的一个工作量自动化软件，指使用软件以最少的人为干预来调度、管理和执行各种业务任务和流程。

HCL Technologies Workload Automation 9.4、9.5和10.1版本存在XML外部实体注入漏洞，远程攻击者可利用该漏洞泄露敏感信息或消耗内存资源。

< *链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104371

建议：

厂商补丁：

HCL Technologies

----------------

HCL Technologies已经为此发布了一个安全公告（KB0104371）以及相应补丁:

KB0104371：Security Bulletin: HCL Workload Automation is vulnerable to multiple security vulnerabilities

链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104371

浏览次数：35

严重程度：0（网友投票）