CVE-2023-28069

ALT: (7,1)

CVSS3: 6,2

Dell Streaming Data Platform podria permetre a un atacant remot perpetrar atacs de phishing, causats per una vulnerabilitat de redirecció oberta. L’atacant podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per redirigir a la víctima a llocs web arbitraris.

Sistemes Afectats

• Dell Streaming Data Platform 1.4

Remediació
Consulteu DSA-2022-258 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.dell.com/support/kbdoc/en-us/000204266/dsa-2022-258-dell-streaming-data-platform-security-update-for-multiple-third-party-component-vulnerabilities
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28069