CVE-2024-30151
HCL BigFix Service Management (SM) is susceptible to Broken Access Control Vulnerability
En resumen
HCL BigFix Service Management tiene una falla que permite a usuarios no autorizados eludir restricciones de seguridad y obtener privilegios mayores de los que deberían tener, pudiendo exponer datos sensibles o realizar cambios no deseados en el sistema.
Detalle técnico
La aplicación carece de mecanismos adecuados de control de acceso, permitiendo que atacantes escalen privilegios y accedan a recursos o realicen acciones más allá de su alcance autorizado. Esta vulnerabilidad permite una elevación no autorizada de permisos de usuario, pudiendo resultar en exposición de datos o compromiso del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL BigFix Service Management (SX) is affected by a Broken Access Control vulnerability leading to privilege escalation. This could allow unauthorized users to gain elevated privileges, bypassing intended access restrictions. This may result in exposure of sensitive data or unauthorized system modifications
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
Productos afectados
HCL · BigFix Service Management (SM)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →