LOW🇬🇧 English

CVE-2025-31963

CVSS 2.9v3.1pub. 2026-01-07upd. 2026-01-22

Nieprawidłowa autentykacja i brak ochrony CSRF w komponentcie lokalnego interfejsu konfiguracyjnego HCL BigFix IVR wersja 4.2 pozwala lokalnym atakującym na dokonanie nieautoryzowanych zmian konfiguracji poprzez unauthenticated żądania konfiguracyjne administracyjne.

Pokaż oryginał (EN)

Improper authentication and missing CSRF protection in the local setup interface component in HCL BigFix IVR version 4.2 allows a local attacker to perform unauthorized configuration changes via unauthenticated administrative configuration requests.

CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:N
  • Hcltech Bigfix Insights For Vulnerability Remediation

    APP
    Hcltech
    4.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-44757MEDIUM6.5ten sam produkt

BigFix Insights for Vulnerability Remediation (IVR) uses weak cryptography that can lead to credential exposur...

CVE-2022-44758MEDIUM6.5ten sam produkt

BigFix Insights/IVR fixlet uses improper credential handling within certain fixlet content. An attacker can g...

CVE-2025-31962LOW2.0ten sam produkt

Niewystarczające wygasanie sesji w komponencie uwierzytelniania Web UI w HCL BigFix IVR wersja 4.2 pozwala uwi...

CVE-2025-31964LOW2.2ten sam produkt

Nieprawidłowa konfiguracja wiązania usług w wewnętrznych komponentach HCL BigFix IVR w wersji 4.2 umożliwia up...

CVE-2025-62319CRITICAL9.8PL ✓ten sam vendor

Boolean-Based SQL Injection umożliwiający wstrzyknięcie dowolnego SQL