CVE-2024-30142 – HCL BigFix Compliance is affected by a missing secure flag on a cookie
https://notcve.org/view.php?id=CVE-2024-30142
HCL BigFix Compliance is affected by a missing secure flag on a cookie. If a secure flag is not set, cookies may be stolen by an attacker using XSS, resulting in unauthorized access or session cookies could be transferred over an unencrypted channel. HCL BigFix Compliance se ve afectado por la falta de una bandera de seguridad en una cookie. Si no se establece una bandera de seguridad, un atacante puede robar las cookies mediante XSS, lo que da como resultado un acceso no autorizado o las cookies de sesión podrían transferirse a través de un canal no cifrado. • https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0117197 • CWE-614: Sensitive Cookie in HTTPS Session Without 'Secure' Attribute •
CVE-2024-30141 – HCL BigFix Compliance is vulnerable to the generation of error messages containing sensitive information
https://notcve.org/view.php?id=CVE-2024-30141
HCL BigFix Compliance is vulnerable to the generation of error messages containing sensitive information. Detailed error messages can provide enticement information or expose information about its environment, users, or associated data. HCL BigFix Compliance es vulnerable a la generación de mensajes de error que contienen información confidencial. Los mensajes de error detallados pueden proporcionar información incitativa o exponer información sobre su entorno, usuarios o datos asociados. • https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0117197 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVE-2024-30140 – HCL BigFix Compliance is affected by unvalidated redirects and forwards
https://notcve.org/view.php?id=CVE-2024-30140
HCL BigFix Compliance is affected by unvalidated redirects and forwards. The HOST header can be manipulated by an attacker and as a result, it can poison the web cache and provide back to users being served the page. HCL BigFix Compliance se ve afectado por redirecciones y reenvíos no validados. El encabezado HOST puede ser manipulado por un atacante y, como resultado, puede contaminar la memoria caché web y devolver la página a los usuarios. • https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0117197 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •