CVE-2023-37536
HCL BigFix Platform is vulnerable to an integer overflow in xerces-c++ 3.2.3
Em resumo
A plataforma HCL BigFix contém uma vulnerabilidade na sua biblioteca de processamento de XML (xerces-c++) que permite que atacantes remotos enviem requisições HTTP especialmente construídas, causando acesso a memória fora dos limites seguros e potencialmente derrubar o serviço ou vazar dados.
Detalhe técnico
Um estouro de inteiro no xerces-c++ 3.2.3 usado pelo BigFix Platform permite que atacantes remotos acionem acesso fora dos limites de memória através de requisições HTTP malformadas sem autenticação. A vulnerabilidade afeta operações de análise de XML e pode resultar em negação de serviço ou divulgação de informações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An integer overflow in xerces-c++ 3.2.3 in BigFix Platform allows remote attackers to cause out-of-bound access via HTTP request.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H
Produtos afetados
HCL Software · BigFix PlatformQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://lists.debian.org/debian-lts-announce/2023/12/msg00027.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7A6WWL4SWKAVYK6VK5YN7KZP4MZWC7IY/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AJYZUBGPVWJ7LEHRCMB5XVADQBNGURXD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DAOSSJ72CUJ535VRWTCVQKUYT2LYR3OM/https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0107791