CVE-2023-34472
CVE-2023-34472
En resumen
El BMC de AMI SPx contiene un fallo que permite a atacantes inyectar caracteres de retorno de carro y salto de línea en encabezados HTTP, pudiendo manipular respuestas o inyectar contenido malicioso que los usuarios confíen.
Detalle técnico
La vulnerabilidad CWE-113 (Neutralización Inadecuada de Secuencias CRLF en Encabezados HTTP) permite que un atacante inyecte caracteres CRLF en los encabezados de respuesta HTTP a través de la interfaz BMC. Esto puede posibilitar ataques de división de respuesta HTTP o envenenamiento de caché, comprometiendo la integridad de las comunicaciones.
Resumen generado y traducido por IA a partir de la descripción oficial.
AMI SPx contains a vulnerability in the BMC where an Attacker may cause an improper neutralization of CRLF sequences in HTTP Headers. A successful exploit of this vulnerability may lead to a loss of integrity.
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Productos afectados
AMI · MegaRAC_SPx¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →