远程主机上安装的 HCL BigFix 服务器版本为低于 9.5.24 的 9.5.x、低于 10.0.10 的 10.0.x 或低于 11.0.1 的 11.x。因此，它受到 KB0110209 公告中提及的多个漏洞影响。

  libcurl 和 curl 的 SOCKS5 代理握手中存在基于堆的缓冲区溢出漏洞。当为 curl 提供一个主机名以传递给长度大于 255 字节的 SOCKS5 代理时，它将切换到本地名称解析，以便在将其传递给 SOCKS5 代理之前解析该地址。但由于 2020 年引入的错误，此本地名称解析可能会因 SOCKS5 握手缓慢而失败，导致 curl 将长度大于 255 字节的主机名传递到目标缓冲区，从而导致堆溢出情形。 CVE-2023-38545 的公告中提供了重定向到特制 URL 的恶意 HTTPS 服务器的示例利用情况。虽然攻击者似乎需要影响 SOCKS5 握手的缓慢程度，但该公告指出，服务器延迟可能足够缓慢，足以触发此错误。(CVE-2023-38545)

  - HCL BigFix 平台的 Web Reports 组件中存在一个跨站脚本 (XSS) 漏洞，攻击可利用此漏洞，在执行 Save Report 期间利用应用程序参数进行攻击。
    (CVE-2023-37528)

  - 在呈现网页中的内容时，HCL BigFix 平台的 Web Reports 组件中可能存在一个反射型跨站脚本 (XSS) 漏洞，攻击者可利用此漏洞，通过远程注入在应用程序会话或数据库中执行恶意 javascript 代码。(CVE-2023-37527)

  - 由于缺少特定的 http 标头属性，HCL BigFix 平台的 Web Reports 组件中存在跨站脚本 (XSS) 漏洞。(CVE-2024-23553)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

HCL BigFix Server 9.5.x < 9.5.24/10.0.x < 10.0.10/11.0.x < 11.0.1 多个漏洞 (KB0110209)

critical Nessus 插件 ID 190126

版本 1.3

版本 1.2

版本 1.1

版本 1.1

版本 1.0

版本 1.3 Nov 5, 2025, 10:10 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202511051010
版本 1.2 Feb 9, 2024, 3:00 PM IAVM reference CVSS metrics ("CVSSv2 score" set to 10.0. "CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") STIG Severity (set to "I") Plugin Feed: 202402091500
版本 1.1 Feb 8, 2024, 9:33 PM CEA reference Plugin Feed: 202402082133
版本 1.1 Feb 9, 2024, 11:22 AM STIG Severity (set to "I") IAVM reference Plugin Feed: 202402091122
版本 1.0 Feb 8, 2024, 12:29 PM New Plugin Feed: 202402081229