Bigfix Service Management
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00248
Распределение по критичности
Критический
1
Высокий
5
Средний
11
Низкий
1
Также сопоставлено как (исходные строки): bigfix_service_management
Топ уязвимостей
CVE-2025-31973HCL BigFix Service Management (SM) подвержена конфигурации — «небезопасное использование версии базового изображения». Использование устаревшие или небезопасные базовые изображения может создавать известные уязвимости, потенциально увеличивая риск эксплуатации в среде приложений.
CVE-2025-52613На управление сервисом HCL BigFix (SM) идентифицировано использование уязвимого сервера WSGI. Развертывание устаревшего или небезопасного сервера WSGI может подвергнуть приложение известным недостаткам безопасности, потенциально увеличивая риск эксплуатации и несанкционированного доступа.
CVE-2024-30151HCL BigFix Service Management (SX) страдает от уязвимости сломанного контроля доступа, ведущей к эскалации привилегий. Это может позволить неавторизованным пользователям получить повышенные привилегии, минуя предполагаемые ограничения доступа. Это может привести к воздействию конфиденциальных данных или несанкционированным модификациям системы.
CVE-2025-31958Управление службами HCL BigFix подвержены контрабанде HTTP запросов. Уязвимости контрабанды HTTP-запросов возникают, когда веб-сайты маршрутизируют HTTP-запросы через веб-серверы с непоследовательным HTTP-разбором. Контрабанда HTTP использует несоответствия в запросе разбора между интерфейсными и серверами, позволяя злоумышленникам обходить средства безопасности и выполнять атаки, такие как отравление кэша или запросить угон.
CVE-2025-31976HCL BigFix Service Management (SM) уязвим для недостаточно защищенных учетных данных в течение короткого времени во время общения с внутренним приложением, которое может позволить злоумышленнику потенциально злоупотребить ими, если он будет эксфильтрован. .
CVE-2025-31974HCL BigFix Service Management (SM) восприимчив к корневой файловой системе, не установленной только для чтения. Неправильно настроенная корневая файловая система может позволить
непреднамеренные модификации критически важных компонентов системы, потенциально увеличивающие риск компрометации системы или несанкционированных изменений.
CVE-2025-31985На управление службой HCL BigFix (SM) влияет неправильная конфигурация безопасности из-за отсутствующего или небезопасного заголовка «X-Content-Type-Options». Это может позволить браузерам выполнять нюхание типа MIME, что может привести к неправильной интерпретации и исполнению вредоносного контента.
CVE-2025-31982HCL BigFix Service Management (SM) имел каталоги, которые не были связаны или публично видны, но к которым можно было получить доступ напрямую. Это может привести к повышенному риску раскрытия информации или неправильного использования конфиденциальной функциональности.
CVE-2025-31977HCL BigFix SM уязвим к криптографической слабости из-за использования слабых или устаревших алгоритмов шифрования. Злоумышленник с сетевым доступом может использовать эту слабость для дешифрования или манипулирования зашифрованными сообщениями при определенных условиях [1].
Источники:
- [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0123631
CVE-2025-31972HCL BigFix SM подвержен уязвимости, связанной с раскрытием конфиденциальной информации, когда внутренние подключения не используют шифрование TLS, что может позволить злоумышленнику получить несанкционированный доступ к конфиденциальным данным, передаваемым между внутренними компонентами [1].
Источники:
- [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0123631
CVE-2025-31957На управление услугами HHCL BigFix (SM) влияет уязвимость Cross-Site Request Forgery (CSRF). Это может привести к несанкционированным изменениям или раскрытию конфиденциальных данных.
CVE-2025-31984На управление службой HCL BigFix (SM) влияет неправильная конфигурация безопасности из-за отсутствующего или небезопасного заголовка «X-Content-Type-Options». Это может позволить браузерам выполнять нюхание типа MIME, что может привести к неправильной интерпретации и исполнению вредоносного контента.
CVE-2025-31981HCL BigFix Service Management (SM) Discovery уязвим для неисполненного шифрования из-за открытия порта 80 (HTTP), что позволяет незашифрованный доступ. Злоумышленник с доступом к сетевому трафику может нюхать пакеты из соединения и раскрывать данные.
CVE-2025-31975На сервисное управление HCL BigFix (SM) влияет проблема с раскрытием информации - была выявлена проблема с серверным баннером. Экспонаты сервера могут раскрывать версии программного обеспечения и системные детали, потенциально помогая злоумышленникам в нацеливанию на известные уязвимости.
CVE-2025-31960HCL BigFix Service Management (SM) уязвим для информационного воздействия из-за неправильной обработки ошибок в модуле отчетности. Было замечено, что предоставление недействительного или недиагрегационного значения параметру consumer_company во время запроса на просмотр отчета приводит к тому, что приложение вызывает исключение без обработки.
CVE-2025-31983HCL BigFix Service Management (SM) страдает от уязвимости неправильной конфигурации безопасности из-за заголовка CSP. Это может позволить злоумышленникам вводить вредоносные скрипты, увеличивая риск кросс-сайтов (XSS) и потенциального воздействия конфиденциальной информации.
CVE-2025-31978HCL BigFix Service Management (SM) не дезинфицирует или не безопасно отображает файлы электронных таблиц (CSV, XLS, XLSX) перед их обработкой или распространением. Злоумышленник может заполнять поля данных, которые при условии сохранения в файле CSV могут пытаться эксфильтровать информацию или другую вредоносную активность при автоматическом выполнении программным обеспечением электронной таблицы. Отметим, что текущие версии Excel предупреждают пользователей о ненадежном контенте.
CVE-2025-31959Приложение HCL BigFix Service Management (SM) не удаляет метаданные EXIF из загруженных изображений. Это может привести к рискам конфиденциальности и конфиденциальности, если конфиденциальная информация о местоположении непреднамеренно передается. .