Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HCL BigFix Bare OSD Metal Server WebUI (CVE-2023-37523)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/01/2024
Última modificación:
23/01/2024

Descripción

Las etiquetas faltantes o inseguras en HCL BigFix Bare OSD Metal Server WebUI versión 311.19 o anterior podrían permitir a un atacante ejecutar un script malicioso en el navegador del usuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hcltechsw:bigfix_bare_osd_metal_server_webui:*:*:*:*:*:*:*:* 311.19 (incluyendo)


Referencias a soluciones, herramientas e información