CVE-2024-42173

HCL MyXalytics is affected by an improper password policy implementation vulnerability

CVSS 4.8 MEDIUMEPSS 0.2%CWE-521

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 4.8EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

11 jan 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

HCL MyXalytics is affected by an improper password policy implementation vulnerability. Weak passwords and lack of account lockout policies allow attackers to guess or brute-force passwords if the username is known.

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N

Produtos afetados

HCL Software · DRYiCE MyXalytics

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0118149