CVE-2025-31963 in BigFix IVRinformación

Resumen

por VulDB • 2026-05-14

Autenticación incorrecta y falta de protección CSRF en el componente de la interfaz de configuración local de HCL BigFix IVR versión 4.2 permiten a un atacante local realizar cambios de configuración no autorizados mediante solicitudes de configuración administrativa no autenticadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

HCL

Reservar

2025-04-01

Divulgación

2026-01-07

Moderación

aceptado

Artículo

VDB-339878

CPE

listo

CWE

CWE-352 (confirmado)

CVSS

3.3 (NVD)

EPSS

0.00003

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-31963
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-31963
CVE Details	https://www.cvedetails.com/cve/CVE-2025-31963/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!