Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HCL DevOps Deploy / HCL Launch (CVE-2025-0273)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-532 Exposición de información a través de archivos de log
Fecha de publicación:
27/03/2025
Última modificación:
11/04/2025

Descripción

HCL DevOps Deploy / HCL Launch almacena información de token de autenticación potencialmente confidencial en archivos de registro que un usuario local podría leer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:* 8.0.0.0 (incluyendo) 8.0.1.5 (excluyendo)
cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:* 8.1.0 (incluyendo) 8.1.0.1 (excluyendo)
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:* 7.0.0.0 (incluyendo) 7.0.5.26 (incluyendo)
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:* 7.1.0.0 (incluyendo) 7.1.2.22 (excluyendo)
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:* 7.2.0.0 (incluyendo) 7.2.3.15 (excluyendo)
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:* 7.3.0.0 (incluyendo) 7.3.2.9 (incluyendo)


Referencias a soluciones, herramientas e información