A HTTP Host header attack vulnerability affects WebClient and the WebScheduler web apps of PcVue in version 15.0.0 through 16.3.3 included, allowing a remote attacker to inject harmful payloads that manipulate server-side behavior.
This vulnerability only affects the endpoints /Authentication/ExternalLogin, /Authentication/AuthorizationCodeCallback and /Authentication/Logout
of the WebClient and WebScheduler web apps.
A HTTP Host header injection vulnerability in PcVue versions 15.0.0-16.3.3 affects WebClient and WebScheduler authentication endpoints, allowing remote attackers to manipulate server-side behavior through crafted payloads. The vulnerability specifically impacts /Authentication/ExternalLogin, /Authentication/AuthorizationCodeCallback, and /Authentication/Logout endpoints.
تؤثر هذه الثغرة على تطبيقات PcVue WebClient و WebScheduler في الإصدارات 15.0.0 حتى 16.3.3، حيث يمكن للمهاجمين البعيدين حقن حمولات ضارة عبر رأس HTTP Host. تقتصر الثغرة على ثلاث نقاط نهاية للمصادقة الخارجية واستدعاء رمز التفويض وتسجيل الخروج.
ثغرة حقن رأس HTTP في PcVue الإصدارات 15.0.0-16.3.3 تؤثر على تطبيقات WebClient و WebScheduler في نقاط المصادقة، مما يسمح للمهاجمين بمعالجة السلوك من جانب الخادم. تؤثر الثغرة بشكل خاص على نقاط النهاية /Authentication/ExternalLogin و /Authentication/AuthorizationCodeCallback و /Authentication/Logout.
Update PcVue to version 16.3.4 or later immediately. Implement input validation and sanitization for HTTP Host headers. Deploy Web Application Firewall (WAF) rules to detect and block Host header injection attempts. Restrict access to affected authentication endpoints using network segmentation and IP whitelisting where possible.
قم بتحديث PcVue إلى الإصدار 16.3.4 أو أحدث فوراً. قم بتنفيذ التحقق من صحة المدخلات وتنظيفها لرؤوس HTTP Host. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن Host header وحجبها. تقييد الوصول إلى نقاط نهاية المصادقة المتأثرة باستخدام تقسيم الشبكة والقوائم البيضاء للعناوين.