CVE-2025-31964

Опубликовано: 07 янв. 2026

Источник: nvd

CVSS3: 2.2

CVSS3: 4.9

EPSS Низкий

Описание

Improper service binding configuration in internal service components in HCL BigFix IVR version 4.2 allows a privileged attacker to impact service availability via exposure of administrative services bound to external network interfaces instead of the local authentication interface.

Ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0127753
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:bigfix_insights_for_vulnerability_remediation:4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00057

Низкий

2.2 Low

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-Other

Связанные уязвимости

GHSA-rr6h-6fmr-fx45

CVSS3: 2.2

github

около 1 месяца назад

EPSS

Процентиль: 18%

0.00057

Низкий

2.2 Low

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-Other