CVE-2023-37536
HCL BigFix Platform is vulnerable to an integer overflow in xerces-c++ 3.2.3
En resumen
La plataforma HCL BigFix contiene una vulnerabilidad en su librería de procesamiento de XML (xerces-c++) que permite que atacantes remotos envíen solicitudes HTTP especialmente construidas, causando acceso a memoria fuera de los límites seguros y potencialmente derribando el servicio o filtrando datos.
Detalle técnico
Un desbordamiento de enteros en xerces-c++ 3.2.3 usado por BigFix Platform permite que atacantes remotos desencadenen acceso fuera de los límites de memoria mediante solicitudes HTTP malformadas sin autenticación. La vulnerabilidad afecta operaciones de análisis de XML y puede resultar en denegación de servicio o divulgación de información.
Resumen generado y traducido por IA a partir de la descripción oficial.
An integer overflow in xerces-c++ 3.2.3 in BigFix Platform allows remote attackers to cause out-of-bound access via HTTP request.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H
Productos afectados
HCL Software · BigFix Platform¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://lists.debian.org/debian-lts-announce/2023/12/msg00027.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7A6WWL4SWKAVYK6VK5YN7KZP4MZWC7IY/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AJYZUBGPVWJ7LEHRCMB5XVADQBNGURXD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DAOSSJ72CUJ535VRWTCVQKUYT2LYR3OM/https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0107791