CVE-2024-42213

HCL BigFix Compliance is affected by inclusion of temporary files left in the production environment

CVSS 5.3 MEDIUMEPSS 0.3%CWE-531

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.3EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

05 mai 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

HCL BigFix Compliance is affected by inclusion of temporary files left in the production environment. An attacker might gain access to these files by indexing or retrieved via predictable URLs or misconfigured permissions, leading to information disclosure.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

HCL Software · HCL BigFix Compliance

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120961