Vulnerabilidad en HCL DRYiCE AEX (CVE-2024-30111)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/06/2024

Última modificación:

28/06/2024

Descripción

El producto HCL DRYiCE AEX se ve afectado por una vulnerabilidad de detección de raíz faltante en la aplicación móvil. La aplicación móvil se puede instalar en el dispositivo rooteado, debido a que los usuarios malintencionados pueden obtener acceso no autorizado a los dispositivos rooteados, comprometiendo la seguridad y potencialmente provocando violaciones de datos u otras actividades maliciosas.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.30

Gravedad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0114193