CVE-2025-0275

Опубликовано: 16 окт. 2025

Источник: nvd

CVSS3: 5.3

CVSS3: 4.3

EPSS Низкий

Описание

HCL BigFix Mobile 3.3 and earlier is affected by improper access control. Unauthorized users can access a small subset of endpoint actions, potentially allowing access to select internal functions.

Ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0124512
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:bigfix_mobile:*:*:*:*:*:*:*:*

Версия до 3.3 (включая)

cpe:2.3:a:hcltech:bigfix_modern_client_management:*:*:*:*:*:*:*:*

Версия до 3.4 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-2968-wv79-2wqf

CVSS3: 5.3

github

4 месяца назад

HCL BigFix Mobile 3.3 and earlier is affected by improper access control. Unauthorized users can access a small subset of endpoint actions, potentially allowing access to select internal functions.

EPSS

Процентиль: 13%

0.00044

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-306