PT-2025-10117 · Ibm · Ibm Control Center

Publicado

2025-03-07

Atualizado

2025-03-08

CVE-2023-35894

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas IBM Control Center versões 6.2.1 a 6.3.1

Descrição O problema é causado pela validação inadequada de entrada nos cabeçalhos HOST, resultando em injeção de cabeçalho HTTP. Isso pode permitir que um atacante realize diversos ataques contra o sistema vulnerável, incluindo cross-site scripting, envenenamento de cache ou sequestro de sessão.

Recomendações Para as versões 6.2.1 a 6.3.1, atualize para uma versão que valide corretamente a entrada nos cabeçalhos HOST para prevenir a injeção de cabeçalho HTTP.

Correção

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-116CWE-644

Identificadores relacionados

CVE-2023-35894

Produtos afetados

Ibm Control Center

PT-2025-10117 · Ibm · Ibm Control Center

CVE-2023-35894

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5