HCL BigFix Platform is affected by misconfigured security-related HTTP headers

La plataforma HCL BigFix carece de encabezados de seguridad relacionados con HTTP o los tiene mal configurados en sus respuestas. Estos encabezados protegen contra ataques web comunes como clickjacking e inyección de datos, por lo que su ausencia debilita las protecciones de seguridad a nivel de navegador.

La vulnerabilidad surge por encabezados HTTP de seguridad ausentes o mal configurados (como X-Frame-Options, Content-Security-Policy, X-Content-Type-Options) en las respuestas de la plataforma HCL BigFix. Un atacante puede explotarla mediante ataques del lado del cliente (por ejemplo, clickjacking, MIME-sniffing) si la aplicación no implementa correctamente estos encabezados, afectando a usuarios que interactúan con la plataforma en un navegador.