CVE-2023-34472
CVE-2023-34472
Em resumo
O BMC do AMI SPx possui uma falha que permite que atacantes injetem caracteres de quebra de linha em cabeçalhos HTTP, podendo manipular respostas ou injetar conteúdo malicioso que usuários vão confiar.
Detalhe técnico
A vulnerabilidade CWE-113 (Neutralização Imprópria de Sequências CRLF em Cabeçalhos HTTP) permite que um atacante injete caracteres CRLF nos cabeçalhos de resposta HTTP através da interface BMC. Isto pode viabilizar ataques de divisão de resposta HTTP ou envenenamento de cache, comprometendo a integridade da comunicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
AMI SPx contains a vulnerability in the BMC where an Attacker may cause an improper neutralization of CRLF sequences in HTTP Headers. A successful exploit of this vulnerability may lead to a loss of integrity.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
AMI · MegaRAC_SPxQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →