CVE-2025-31963 in BigFix IVRinfo

Zusammenfassung

von VulDB • 25.05.2026

Schwache Authentifizierung und fehlender CSRF-Schutz in der lokalen Setup-Schnittstellenkomponente von HCL BigFix IVR Version 4.2 ermöglichen es einem lokalen Angreifer, unbefugte Konfigurationsänderungen über nicht authentifizierte administrative Konfigurationsanfragen durchzuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

HCL

Reservieren

01.04.2025

Veröffentlichung

07.01.2026

Moderieren

akzeptiert

Eintrag

VDB-339878

CPE

bereit

CWE

CWE-352 (bestätigt)

CVSS

3.3 (NVD)

EPSS

0.00003

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-31963
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-31963
CVE Details	https://www.cvedetails.com/cve/CVE-2025-31963/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!