PT-2026-39321 · Hcl · Bigfix Webui
Publicado
2026-05-09
·
Atualizado
2026-05-14
·
CVE-2025-15634
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
HCL BigFix WebUI (versões afetadas não especificadas)
Descrição
Uma falha de autorização ausente permite que um usuário autenticado, sem as permissões necessárias, visualize informações ambientais sensíveis por meio do acesso direto via URL a uma página não autorizada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bigfix Webui