CVE-2022-44757

HCL BigFix Insights for Vulnerability Remediation (IVR) is vulnerable to weak cryptography

CVSS 6.5 MEDIUMEPSS 0.3%

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.5EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

11 out 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

BigFix Insights for Vulnerability Remediation (IVR) uses weak cryptography that can lead to credential exposure. An attacker could gain access to sensitive information, modify data in unexpected ways, etc.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Produtos afetados

HCL Software · BigFix Insights for Vulnerability Remediation

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0108005