Improper authentication and missing CSRF protection in the local setup interface component in HCL BigFix IVR version 4.2 allows a local attacker to perform unauthorized configuration changes via unauthenticated administrative configuration requests.
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:NHcltech Bigfix Insights For Vulnerability Remediation
APPHcltech4.2
Related vulnerabilities
BigFix Insights for Vulnerability Remediation (IVR) uses weak cryptography that can lead to credential exposur...
BigFix Insights/IVR fixlet uses improper credential handling within certain fixlet content. An attacker can g...
Niewystarczające wygasanie sesji w komponencie uwierzytelniania Web UI w HCL BigFix IVR wersja 4.2 pozwala uwi...
Nieprawidłowa konfiguracja wiązania usług w wewnętrznych komponentach HCL BigFix IVR w wersji 4.2 umożliwia up...
Boolean-Based SQL Injection umożliwiający wstrzyknięcie dowolnego SQL