← volver
CVE-2024-30141

HCL BigFix Compliance is vulnerable to the generation of error messages containing sensitive information

CVSS 4.7 MEDIUMEPSS 0.3%CWE-209
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.7EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
07 nov 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
HCL BigFix Compliance is vulnerable to the generation of error messages containing sensitive information. Detailed error messages can provide enticement information or expose information about its environment, users, or associated data.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L
Productos afectados
HCL Software · BigFix Compliance

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0117197