CVE-2025-55261
HCL Aftermarket DPC is affected by Missing Functional Level Access Control
En resumen
HCL Aftermarket DPC carece de controles de acceso adecuados a nivel funcional, permitiendo que atacantes obtengan privilegios no autorizados y accedan o modifiquen datos sensibles de la aplicación.
Detalle técnico
La ausencia de control de acceso a nivel funcional en HCL Aftermarket DPC habilita ataques de escalada de privilegios donde usuarios autenticados o no autenticados pueden eludir verificaciones de autorización para acceder a funciones restringidas. La vulnerabilidad permite exfiltración y manipulación no autorizada de datos, comprometiendo la integridad y confidencialidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Aftermarket DPC is affected by Missing Functional Level Access Control which will allow attacker to escalate his privileges and may compromise the application and may steal and manipulate the data.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Productos afectados
HCL · Aftermarket DPC¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →