CVE-2023-38125

ALT: (7,5)

CVSS3: 6,6

Softing edgeAggregator podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa de una vulnerabilitat en la configuració del servidor web. Enviada una sol·licitud especialment elaborada utilitzant capçaleres de Content Security Policy, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al context de l’usuari arrel.

Sistemes Afectats

• Softing edgeAggregator

Remediació
No hi ha recursos disponibles amb data 9 d’agost del 2023.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1059/
• https://industrial.softing.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38125