PT-2024-15467 · Fireeye · Fireeye Hxtool
Albert Sánchez Miñano
·
Publicado
2024-01-15
·
Atualizado
2024-01-19
·
CVE-2024-0319
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
FireEye HXTool versão 4.6
Descrição
A vulnerabilidade permite que um invasor redirecione um usuário legítimo para uma página maliciosa alterando o parâmetro
redirect uri. Isso pode levar a ataques de phishing ou outras atividades maliciosas.Recomendações
Para o FireEye HXTool versão 4.6, considere restringir o acesso ao parâmetro
redirect uri para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fireeye Hxtool