PT-2026-33984 · Hcl · Bigfix Service Management Discovery
Publicado
2026-04-21
·
Atualizado
2026-04-21
·
CVE-2025-31981
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
HCL BigFix Service Management (SM) Discovery (versões afetadas não especificadas)
Description
A criptografia não forçada ocorre porque a porta '80' (HTTP) permanece aberta, o que permite o acesso não criptografado. Um invasor com acesso ao tráfego de rede pode farejar pacotes da conexão para descobrir dados.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bigfix Service Management Discovery