CVE-2025-55265
HCL Aftermarket DPC is affected by File Discovery
En resumen
HCL Aftermarket DPC tiene una falla que permite a los atacantes descubrir y leer archivos sensibles del sistema. Esta información puede usarse para planificar ataques más graves.
Detalle técnico
Vulnerabilidad de descubrimiento de archivos en HCL Aftermarket DPC (CWE-200: Exposición de Información Sensible) que permite a un atacante no autenticado o con privilegios limitados enumerar y acceder a archivos sensibles en el sistema afectado, revelando potencialmente credenciales, datos de configuración o detalles del sistema que faciliten cadenas de ataque posteriores.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Aftermarket DPC is affected by File Discovery which allows attacker could exploit this issue to read sensitive files present in the system and may use it to craft further attacks.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
HCL · Aftermarket DPC¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →