CVE-2025-55265
HCL Aftermarket DPC is affected by File Discovery
Em resumo
O HCL Aftermarket DPC tem uma falha que permite que atacantes descubram e leiam arquivos sensíveis do sistema. Essas informações podem ser usadas para planejar ataques mais graves.
Detalhe técnico
Vulnerabilidade de descoberta de arquivos no HCL Aftermarket DPC (CWE-200: Exposição de Informações Sensíveis) permite que um atacante não autenticado ou com poucos privilégios enumere e acesse arquivos sensíveis no sistema afetado, potencialmente revelando credenciais, dados de configuração ou detalhes do sistema que facilitam ataques subsequentes.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Aftermarket DPC is affected by File Discovery which allows attacker could exploit this issue to read sensitive files present in the system and may use it to craft further attacks.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
HCL · Aftermarket DPCQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →