LOW🇵🇱 Wersja polska

CVE-2025-31963

CVSS 2.9v3.1pub. 2026-01-07upd. 2026-01-22

Improper authentication and missing CSRF protection in the local setup interface component in HCL BigFix IVR version 4.2 allows a local attacker to perform unauthorized configuration changes via unauthenticated administrative configuration requests.

CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:N
  • Hcltech Bigfix Insights For Vulnerability Remediation

    APP
    Hcltech
    4.2
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References

Related vulnerabilities

CVE-2022-44757MEDIUM6.5ten sam produkt

BigFix Insights for Vulnerability Remediation (IVR) uses weak cryptography that can lead to credential exposur...

CVE-2022-44758MEDIUM6.5ten sam produkt

BigFix Insights/IVR fixlet uses improper credential handling within certain fixlet content. An attacker can g...

CVE-2025-31962LOW2.0ten sam produkt

Niewystarczające wygasanie sesji w komponencie uwierzytelniania Web UI w HCL BigFix IVR wersja 4.2 pozwala uwi...

CVE-2025-31964LOW2.2ten sam produkt

Nieprawidłowa konfiguracja wiązania usług w wewnętrznych komponentach HCL BigFix IVR w wersji 4.2 umożliwia up...

CVE-2025-62319CRITICAL9.8PL ✓ten sam vendor

Boolean-Based SQL Injection umożliwiający wstrzyknięcie dowolnego SQL