CVE-2023-28012
HCL BigFix Mobile can be affected by a command injection vulnerability
En resumen
HCL BigFix Mobile permite que un atacante autenticado inyecte y ejecute comandos de shell arbitrarios en el servidor WebUI, pudiendo comprometer la integridad y confidencialidad del sistema.
Detalle técnico
Esta vulnerabilidad de inyección de comando en el WebUI de HCL BigFix Mobile acepta entrada no sanitizada de usuarios autenticados, permitiendo la ejecución de comandos de shell arbitrarios con privilegios del servidor. El ataque requiere autenticación previa y puede resultar en ejecución no autorizada de código, exfiltración de datos o movimiento lateral en la infraestructura.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL BigFix Mobile is vulnerable to a command injection attack. An authenticated attacker could run arbitrary shell commands on the WebUI server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Productos afectados
HCL Software · HCL BigFix Mobile¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →