Improper service binding configuration in internal service components in HCL BigFix IVR version 4.2 allows a privileged attacker to impact service availability via exposure of administrative services bound to external network interfaces instead of the local authentication interface.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:LHcltech Bigfix Insights For Vulnerability Remediation
APPHcltech4.2
Related vulnerabilities
BigFix Insights for Vulnerability Remediation (IVR) uses weak cryptography that can lead to credential exposur...
BigFix Insights/IVR fixlet uses improper credential handling within certain fixlet content. An attacker can g...
Niewystarczające wygasanie sesji w komponencie uwierzytelniania Web UI w HCL BigFix IVR wersja 4.2 pozwala uwi...
Nieprawidłowa autentykacja i brak ochrony CSRF w komponentcie lokalnego interfejsu konfiguracyjnego HCL BigFix...
Boolean-Based SQL Injection umożliwiający wstrzyknięcie dowolnego SQL