CVE-2023-6070

MITJÀ: (4,3)

CVSS3:  3,8

Trellix Enterprise Security Manager (ESM) és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada en la funció remota de la funcionalitat de validació del certificat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF, permetent a l’atacant carregar contingut arbitrari, alterant potencialment la configuració.

Sistemes Afectats

• Trellix Enterprise Security Manager 11.6.3
• Trellix Enterprise Security Manager 11.6.2
• Trellix Enterprise Security Manager 11.6.7
• Trellix Enterprise Security Manager 11.6.6
• Trellix Enterprise Security Manager 11.6.5
• Trellix Enterprise Security Manager 11.6.4

Remediació
Consulteu l’ID del butlletí de seguretat de Trellix: SB10413 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Trellix Enterprise Security Manager (ESM) update fixes two vulnerability (CVE-2023-6670 and CVE-2023-6671)
• A server-side request forgery vulnerability in ESM prior to version 11.6.8 allows a low privileged authenticated user to upload arbitrary content, potentially altering configuration.