CVE-2023-43052

Nome do Software Vulnerável e Versões Afetadas IBM Control Center versões 6.2.1 a 6.3.1

Descrição O problema é causado pela validação inadequada de entrada fornecida pelo usuário, permitindo um ataque de interação com serviço externo. Um atacante remoto poderia explorar isso para induzir o aplicativo a realizar consultas DNS no lado do servidor ou solicitações HTTP para nomes de domínio arbitrários. Ao enviar payloads adequados, um atacante pode fazer com que o servidor de aplicação ataque outros sistemas com os quais ele possa interagir.

Recomendações Para as versões 6.2.1 a 6.3.1 do IBM Control Center, considere restringir a capacidade do aplicativo de realizar consultas DNS no lado do servidor ou solicitações HTTP para nomes de domínio arbitrários como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a serviços externos para minimizar o risco de exploração.