CVE-2025-52644

CVE

Высокий

HCL AION is affected by a vulnerability where certain user actions are not adequately audited or logged. The absence of proper auditing mec…

CVSS

8.2

Высокий

EPSS

0.00

p11

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

HCL AION is affected by a vulnerability where certain user actions are not adequately audited or logged. The absence of proper auditing mechanisms may reduce traceability of user activities and could potentially impact monitoring, accountability, or incident investigation processes.

Теги · CWE

Без аутентификации

CWE-778

Затронутые продукты

Aion 2.0–2.1.2

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p11

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
aion	*	Отслеживается

Источники данных

CVE

Внешние ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0129410