Katalog CVE

CVE-2025-31976

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność w HCL BigFix Service Management (SM) polega na niewystarczającej ochronie poświadczeń przez krótki czas podczas komunikacji z wewnętrzną aplikacją backendową. Może to pozwolić atakującemu na przechwycenie i niewłaściwe wykorzystanie tych danych, jeśli zostaną one wykradzione.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia poświadczeń przez atakującego, co może prowadzić do nieautoryzowanego dostępu do wewnętrznych systemów i danych organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację HCL BigFix Service Management do najnowszej wersji zawierającej poprawkę oraz wdrożenie dodatkowego monitorowania komunikacji z backendem w celu wykrywania potencjalnych wycieków poświadczeń.

Oryginalny opis (angielski, źródło NVD)

HCL BigFix Service Management (SM) is vulnerable to insufficiently protected credentials for a short duration while communicating with a backend, internal application which could allow an attacker to potentially misuse them, if exfiltrated. .

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS