Informazioni sul CVE-2024-30125
HCL BigFix Compliance is affected by an internal server error
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-30125
Descrizione: Il server BigFix Compliance HCL può rispondere con un codice di stato HTTP 500, indicando un errore lato server che potrebbe causare la morte del processo del server.
Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 6.1 (Medium)
Riassunto: Accesso: Local, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: High, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
Prodotti interessati
- HCL Software – BigFix Compliance
Relazioni con altri prodotti
Produttore:HCL Software
Prodotto: BigFix Compliance
Anno: 2024
CWE:
CVSS: 0.0