← voltar
CVE-2023-28016

HCL BigFix OSD Bare Metal Server is affected by a host header injection vulnerability

CVSS 3.1 LOWEPSS 0.3%
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.1EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 jun 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Host Header Injection vulnerability in the HCL BigFix OSD Bare Metal Server version 311.12 or lower allows attacker to supply invalid input to cause the OSD Bare Metal Server to perform a redirect to an attacker-controlled domain.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
Produtos afetados
HCL Software · HCL BigFix OSD Bare Metal Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0105601