6.7
CVE-2024-23583
- EPSS 0.07%
- Veröffentlicht 17.05.2024 23:15:06
- Zuletzt bearbeitet 08.01.2026 19:58:53
- Quelle psirt@hcl.com
- CVE-Watchlists
- Unerledigt
An attacker could potentially intercept credentials via the task manager and perform unauthorized access to the Client Deploy Tool on Windows systems.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
Hcltech ≫ Bigfix Platform Version >= 9.5 < 9.5.25
Hcltech ≫ Bigfix Platform Version >= 10 < 10.0.12
Hcltech ≫ Bigfix Platform Version11.0.1
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.07% | 0.224 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| psirt@hcl.com | 6.7 | 0.8 | 5.9 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
|
CWE-522 Insufficiently Protected Credentials
The product transmits or stores authentication credentials, but it uses an insecure method that is susceptible to unauthorized interception and/or retrieval.