HCL BigFix Server 10.0.x < 10.0.13 / 11.0.x < 11.0.4 多个漏洞 (KB0120585)
medium Nessus 插件 ID 242295
语言:
简介
远程主机缺少一个或多个安全更新。描述
远程主机上安装的 HCL BigFix Server 版本为低于 10.0.x 的 10.0.13 或低于 11.x 的 11.0.4。因此,该软件受到 KB0120585 公告中提及的多个漏洞影响。- HCL BigFix Web Reports 服务通过 HTTPS 通信但在其处理 SSL 证书验证的过程中出现漏洞。在这种情况下可能会发生中间人 (MITM) 攻击和数据泄露因为此漏洞如果被利用可导致未经授权的访问。 (CVE-2024-42193)
- 由于对 API 参数的潜在验证弱HCL BigFix Web Reports 可能会遭受拒绝服务 (DoS) 攻击。 (CVE-2024-42189)
- 由于可能存在用户输入验证弱HCL BigFix Web Reports 可能会受到存储型跨站脚本 (XSS) 攻击。 (CVE-2024-42200)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
根据 KB0120585 中指定的指南升级 HCL BigFix 服务器。另见
插件详情
严重性: Medium
ID: 242295
文件名: hcl_bigfix_server_KB0120585.nasl
版本: 1.1
类型: local
代理: windows
系列: Misc.
发布时间: 2025/7/18
最近更新时间: 2025/7/18
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 5.1
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2024-42189
CVSS v3
风险因素: Medium
基本分数: 5.6
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞信息
CPE: cpe:/a:ibm:tivoli_endpoint_manager, cpe:/a:ibm:bigfix_platform, cpe:/a:ibm:endpoint_manager, cpe:/a:hcltech:bigfix_platform
必需的 KB 项: installed_sw/HCL BigFix Server, SMB/Registry/Enumerated
补丁发布日期: 2025/4/15
漏洞发布日期: 2025/4/15
参考资料信息
CVE: CVE-2024-42189, CVE-2024-42193, CVE-2024-42200
IAVA: 2025-A-0528