PT-2025-42441 · Hcl · Hcl Bigfix Mobile

Publicado

2025-10-16

Atualizado

2025-10-21

CVE-2025-0277

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas HCL BigFix Mobile versões 3.3 e anteriores

Descrição O software contém diretivas inseguras na Política de Segurança de Conteúdo (CSP). Um invasor poderia potencialmente induzir os usuários a executar ações não intencionais devido a restrições inadequadas nas fontes de script e conteúdo.

Recomendações Atualize para uma versão mais recente do HCL BigFix Mobile para corrigir o problema.

Correção

Protection Mechanism Failure

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-693CWE-80CWE-79

Identificadores relacionados

CVE-2025-0277

Produtos afetados

Hcl Bigfix Mobile

PT-2025-42441 · Hcl · Hcl Bigfix Mobile

CVE-2025-0277

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7