CVE-2023-28012
HCL BigFix Mobile can be affected by a command injection vulnerability
Em resumo
O HCL BigFix Mobile permite que um atacante autenticado injete e execute comandos de shell arbitrários no servidor WebUI, podendo comprometer a integridade e confidencialidade do sistema.
Detalhe técnico
Esta vulnerabilidade de injeção de comando no WebUI do HCL BigFix Mobile aceita entrada não sanitizada de usuários autenticados, permitindo execução de comandos de shell arbitrários com privilégios do servidor. O ataque requer autenticação prévia e pode resultar em execução não autorizada de código, exfiltração de dados ou movimento lateral na infraestrutura.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL BigFix Mobile is vulnerable to a command injection attack. An authenticated attacker could run arbitrary shell commands on the WebUI server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
HCL Software · HCL BigFix MobileQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →