exploitDog

CVE-2022-42451

Опубликовано: 11 окт. 2023

Источник: nvd

CVSS3: 4.6

CVSS3: 4.4

EPSS Низкий

Описание

Certain credentials within the BigFix Patch Management Download Plug-ins are stored insecurely and could be exposed to a local privileged user.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0108007
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0108007
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:bigfix_patch_management:*:*:*:*:*:*:*:*

Версия до 1055 (исключая)

EPSS

Процентиль: 7%

0.00026

Низкий

4.6 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-522

Связанные уязвимости

GHSA-8qv9-jc88-jwmh

CVSS3: 4.6

github

больше 2 лет назад

Certain credentials within the BigFix Patch Management Download Plug-ins are stored insecurely and could be exposed to a local privileged user.

EPSS

Процентиль: 7%

0.00026

Низкий

4.6 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-522