Vulnerabilidad en HCL BigFix Web Reports (CVE-2024-42193)

Gravedad CVSS v4.0:

BAJA

Tipo:

CWE-295 Validación incorrecta de certificados

Fecha de publicación:

15/04/2025

Última modificación:

16/04/2025

Descripción

El servicio de HCL BigFix Web Reports se comunica mediante HTTPS, pero presenta una vulnerabilidad en la validación de certificados SSL. Este escenario presenta la posibilidad de ataques de intermediario (MITM) y exposición de datos, ya que, de explotarse, esta vulnerabilidad podría provocar acceso no autorizado.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L CVSS v4.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Bajo
Availability (VA): Bajo
Confidentiality (SC): Bajo
Integrity (SI): Bajo
Availability (SA): Bajo

Puntuación base 4.0

2.10

Gravedad 4.0

BAJA

Referencias a soluciones, herramientas e información

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120585