CVE-2023-43052

IBM Control Center 6.2.1 through 6.3.1 is vulnerable to an external service interaction attack, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability to induce the application to perform server-side DNS lookups or HTTP requests to arbitrary domain names. By submitting suitable payloads, an attacker can cause the application server to attack other systems that it can interact with.
References
Link Resource
https://www.ibm.com/support/pages/node/7185102 Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:ibm:control_center:6.2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:control_center:6.3.1.0:*:*:*:*:*:*:*

History

19 Jun 2025, 00:11

Type Values Removed Values Added
First Time Ibm control Center
Ibm
References () https://www.ibm.com/support/pages/node/7185102 - () https://www.ibm.com/support/pages/node/7185102 - Vendor Advisory
CPE cpe:2.3:a:ibm:control_center:6.2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:control_center:6.3.1.0:*:*:*:*:*:*:*
Summary
  • (es) IBM Control Center 6.2.1 a 6.3.1 es vulnerable a un ataque de interacción con servicios externos, provocado por una validación incorrecta de la entrada proporcionada por el usuario. Un atacante remoto podría aprovechar esta vulnerabilidad para inducir a la aplicación a realizar búsquedas de DNS del lado del servidor o solicitudes HTTP a nombres de dominio arbitrarios. Al enviar payloads adecuados, un atacante puede hacer que el servidor de aplicaciones ataque otros sistemas con los que puede interactuar.

07 Mar 2025, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-03-07 17:15

Updated : 2025-06-19 00:11


NVD link : CVE-2023-43052

Mitre link : CVE-2023-43052

CVE.ORG link : CVE-2023-43052


JSON object : View

Products Affected

ibm

  • control_center
CWE
CWE-435

Improper Interaction Between Multiple Correctly-Behaving Entities