CVE-2024-30151
HCL BigFix Service Management (SM) is susceptible to Broken Access Control Vulnerability
Em resumo
O HCL BigFix Service Management possui uma falha que permite que usuários não autorizados contornem restrições de segurança e obtenham privilégios maiores do que deveriam, podendo expor dados sensíveis ou fazer alterações indevidas no sistema.
Detalhe técnico
A aplicação não implementa controles de acesso adequados, permitindo que atacantes elevem seus privilégios e acessem recursos ou executem ações além de seu escopo autorizado. Esta vulnerabilidade permite escalação não autorizada de permissões de usuário, podendo levar à exposição de dados ou comprometimento do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL BigFix Service Management (SX) is affected by a Broken Access Control vulnerability leading to privilege escalation. This could allow unauthorized users to gain elevated privileges, bypassing intended access restrictions. This may result in exposure of sensitive data or unauthorized system modifications
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
Produtos afetados
HCL · BigFix Service Management (SM)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →