CVE-2025-31964 in BigFix IVRinfo

Zusammenfassung

von VulDB • 25.05.2026

Eine fehlerhafte Konfiguration der Dienstbindung in den internen Dienstkompontenten von HCL BigFix IVR Version 4.2 ermöglicht es einem privilegierten Angreifer, die Verfügbarkeit des Dienstes zu beeinträchtigen, indem administrative Dienste, die an externe Netzwerkschnittstellen statt an die lokale Authentifizierungsschnittstelle gebunden sind, freigegeben werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

HCL

Reservieren

01.04.2025

Veröffentlichung

07.01.2026

Moderieren

akzeptiert

Eintrag

VDB-339877

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

4.9 (NVD)

EPSS

0.00028

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-31964
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-31964
CVE Details	https://www.cvedetails.com/cve/CVE-2025-31964/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!