PT-2025-42440 · Hcl · Hcl Bigfix Mobile / Modern Client Management
Publicado
2025-10-16
·
Atualizado
2025-10-16
·
CVE-2025-0276
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
HCL BigFix Modern Client Management versões 3.3 e anteriores
Descrição
O software contém diretivas inseguras na Política de Segurança de Conteúdo (CSP). Isso poderia permitir que um atacante induzisse usuários a realizar ações devido à restrição inadequada das fontes de scripts e outros conteúdos.
Recomendações
Atualize para uma versão superior à 3.3 para corrigir o problema.
Correção
Protection Mechanism Failure
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hcl Bigfix Mobile / Modern Client Management