Insufficient session expiration in the Web UI authentication component in HCL BigFix IVR version 4.2 allows an authenticated attacker to gain prolonged unauthorized access to protected API endpoints due to excessive expiration periods.
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:NHcltech Bigfix Insights For Vulnerability Remediation
APPHcltech4.2
Related vulnerabilities
BigFix Insights for Vulnerability Remediation (IVR) uses weak cryptography that can lead to credential exposur...
BigFix Insights/IVR fixlet uses improper credential handling within certain fixlet content. An attacker can g...
Nieprawidłowa autentykacja i brak ochrony CSRF w komponentcie lokalnego interfejsu konfiguracyjnego HCL BigFix...
Nieprawidłowa konfiguracja wiązania usług w wewnętrznych komponentach HCL BigFix IVR w wersji 4.2 umożliwia up...
Boolean-Based SQL Injection umożliwiający wstrzyknięcie dowolnego SQL