LOW🇵🇱 Wersja polska

CVE-2025-31964

CVSS 2.2v3.1pub. 2026-01-07upd. 2026-01-21

Improper service binding configuration in internal service components in HCL BigFix IVR version 4.2 allows a privileged attacker to impact service availability via exposure of administrative services bound to external network interfaces instead of the local authentication interface.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
  • Hcltech Bigfix Insights For Vulnerability Remediation

    APP
    Hcltech
    4.2
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References

Related vulnerabilities

CVE-2022-44757MEDIUM6.5ten sam produkt

BigFix Insights for Vulnerability Remediation (IVR) uses weak cryptography that can lead to credential exposur...

CVE-2022-44758MEDIUM6.5ten sam produkt

BigFix Insights/IVR fixlet uses improper credential handling within certain fixlet content. An attacker can g...

CVE-2025-31962LOW2.0ten sam produkt

Niewystarczające wygasanie sesji w komponencie uwierzytelniania Web UI w HCL BigFix IVR wersja 4.2 pozwala uwi...

CVE-2025-31963LOW2.9ten sam produkt

Nieprawidłowa autentykacja i brak ochrony CSRF w komponentcie lokalnego interfejsu konfiguracyjnego HCL BigFix...

CVE-2025-62319CRITICAL9.8PL ✓ten sam vendor

Boolean-Based SQL Injection umożliwiający wstrzyknięcie dowolnego SQL