CVE-2023-28016

HCL BigFix OSD Bare Metal Server is affected by a host header injection vulnerability

CVSS 3.1 LOWEPSS 0.3%

Vexday Risk Score

8Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 3.1EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

22 jun 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Host Header Injection vulnerability in the HCL BigFix OSD Bare Metal Server version 311.12 or lower allows attacker to supply invalid input to cause the OSD Bare Metal Server to perform a redirect to an attacker-controlled domain.

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L

Productos afectados

HCL Software · HCL BigFix OSD Bare Metal Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0105601