HCL BigFix Platform is affected by misconfigured security-related HTTP headers

A plataforma HCL BigFix está faltando ou com configuração incorreta de cabeçalhos de segurança em suas respostas HTTP. Esses cabeçalhos protegem contra ataques web comuns como clickjacking e injeção de dados, então sua ausência enfraquece as proteções de segurança do navegador.

A vulnerabilidade resulta de cabeçalhos HTTP de segurança ausentes ou mal configurados (como X-Frame-Options, Content-Security-Policy, X-Content-Type-Options) nas respostas da plataforma HCL BigFix. Um atacante pode explorar isso através de ataques do lado do cliente (por exemplo, clickjacking, MIME-sniffing) se a aplicação não impõe os cabeçalhos apropriados, afetando usuários que interagem com a plataforma no navegador.