CVE-2022-44758
HCL BigFix Insights for Vulnerability Remediation (IVR) is vulnerable to improper credential handling
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
11 out 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
BigFix Insights/IVR fixlet uses improper credential handling within certain fixlet content. An attacker can gain access to information that is not explicitly authorized.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
HCL Software · BigFix Insights for Vulnerability RemediationQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →