CVE-2025-31976
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność w HCL BigFix Service Management (SM) polega na niewystarczającej ochronie poświadczeń przez krótki czas podczas komunikacji z wewnętrzną aplikacją backendową. Może to pozwolić atakującemu na przechwycenie i niewłaściwe wykorzystanie tych danych, jeśli zostaną one wykradzione.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia poświadczeń przez atakującego, co może prowadzić do nieautoryzowanego dostępu do wewnętrznych systemów i danych organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację HCL BigFix Service Management do najnowszej wersji zawierającej poprawkę oraz wdrożenie dodatkowego monitorowania komunikacji z backendem w celu wykrywania potencjalnych wycieków poświadczeń.
Oryginalny opis (angielski, źródło NVD)
HCL BigFix Service Management (SM) is vulnerable to insufficiently protected credentials for a short duration while communicating with a backend, internal application which could allow an attacker to potentially misuse them, if exfiltrated. .

