PT-2026-39321 · Hcl · Bigfix Webui

Publicado

2026-05-09

·

Atualizado

2026-05-14

·

CVE-2025-15634

CVSS v4.0

5.3

Média

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas HCL BigFix WebUI (versões afetadas não especificadas)
Descrição Uma falha de autorização ausente permite que um usuário autenticado, sem as permissões necessárias, visualize informações ambientais sensíveis por meio do acesso direto via URL a uma página não autorizada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-15634

Produtos afetados

Bigfix Webui