Bigfix Platform
Уязвимости
45
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.22547
Распределение по критичности
Критический
5
Высокий
11
Средний
24
Низкий
5
Затронутые диапазоны версий
9.1–9.1.89.2.0–9.2.149.2–9.2.139.2–9.2.149.2–9.2.169.2–9.2.179.5.0–9.5.119.5–9.5.29.5–9.5.9
Также сопоставлено как (исходные строки): bigfix_platform,bigfix platform
Топ уязвимостей
CVE-2016-6082IBM BigFix Platform может позволить удаленному злоумышленнику выполнить произвольный код в системе из-за состояния гонки use-after-free. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе.
BDU:2017-02548Уязвимость платформы управления IT-оборудованием BigFix Platform связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2019-4013IBM BigFix Platform 9.5 может позволить любому аутентифицированному пользователю загружать любой файл в любое местоположение на сервере с привилегиями root. Это приводит к выполнению кода в базовой системе с привилегиями root. IBM X-Force ID: 155887.
CVE-2018-1475IBM BigFix Platform 9.2 и 9.5 использует неадекватную настройку блокировки учетной записи, что может позволить удаленному злоумышленнику взломать учетные данные методом brute force. IBM X-Force ID: 140756.
CVE-2017-1221IBM Tivoli Endpoint Manager (IBM BigFix 9.2 и 9.5) по умолчанию не требует, чтобы пользователи имели надежные пароли, что облегчает злоумышленникам взлом учетных записей пользователей. IBM X-Force ID: 123861.
CVE-2018-1479IBM BigFix Platform 9.2 и 9.5 уязвима для подделки межсайтовых запросов, что может позволить злоумышленнику выполнять вредоносные и неавторизованные действия, передаваемые от пользователя, которому доверяет веб-сайт. IBM X-Force ID: 140761.
CVE-2017-1218IBM Tivoli Endpoint Manager уязвим для межсайтовой подделки запросов, что может позволить злоумышленнику выполнять вредоносные и несанкционированные действия, передаваемые от пользователя, которому доверяет веб-сайт. IBM X-Force ID: 123858.
CVE-2016-0295Уязвимость Cross-Site Request Forgery (CSRF) в IBM BigFix Platform 9.0, 9.1, 9.2 и 9.5 до 9.5.2 позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для запросов, которые вставляют XSS-последовательности. IBM X-Force ID: 111363.
CVE-2016-0291IBM BigFix Platform 9.0, 9.1 до 9.1.8 и 9.2 до 9.2.8 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, используя доступ к серверу отчетов. IBM X-Force ID: 111302.
CVE-2016-0396IBM Tivoli Endpoint Manager может позволить пользователю при особых обстоятельствах внедрять команды, которые будут выполняться с ненужными более высокими привилегиями, чем ожидалось.
CVE-2017-1231IBM BigFix Platform 9.5 - 9.5.9 хранит учетные данные пользователя в открытом виде, которые может прочитать локальный пользователь. IBM X-Force ID: 123910.
CVE-2016-0214IBM Tivoli Endpoint Manager может позволить удаленному злоумышленнику загружать произвольные файлы. Удаленный злоумышленник может использовать эту уязвимость для загрузки вредоносного файла. Единственный способ запуска этого файла - через фишинговую атаку, чтобы обманом заставить ничего не подозревающую жертву выполнить файл.
CVE-2018-1600IBM BigFix Platform версий 9.2 и 9.5 передает конфиденциальные или критически важные для безопасности данные в виде открытого текста по каналу связи, который может быть перехвачен неавторизованными лицами. IBM X-Force ID: 143745.
CVE-2018-1476IBM BigFix Platform 9.2.0 - 9.2.14 и 9.5 - 9.5.9 раскрывает конфиденциальную информацию неавторизованным пользователям. Эту информацию можно использовать для организации дальнейших атак на систему. IBM X-Force ID: 140757.
CVE-2017-1227IBM Tivoli Endpoint Manager может позволить неавторизованному пользователю использовать все ресурсы и вывести систему из строя. IBM X-Force ID: 123906.
CVE-2017-1224IBM Tivoli Endpoint Manager использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 123903.
CVE-2019-4058IBM BigFix Platform 9.2 и 9.5 может позволить пользователю с низкими привилегиями манипулировать пользовательским интерфейсом, чтобы раскрывать элементы интерфейса и информацию, обычно предназначенные только для администраторов. IBM X-Force ID: 156570.
CVE-2017-1222IBM Tivoli Endpoint Manager (IBM BigFix Platform 9.2 и 9.5) не выполняет проверку подлинности для критически важного ресурса или функциональности, что позволяет анонимным пользователям получать доступ к защищенным областям. IBM X-Force ID: 123862.
CVE-2017-1219IBM Tivoli Endpoint Manager уязвим для XML External Entity Injection (XXE) атаки при обработке XML данных. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или потребления ресурсов памяти. IBM X-Force ID: 123859.
CVE-2016-6085IBM BigFix Platform может позволить злоумышленнику в локальной сети обрушить серверы BES и relay.
CVE-2016-6084IBM BigFix Platform может позволить злоумышленнику в локальной сети обрушить сервер BES, используя специально созданный запрос XMLSchema.
CVE-2018-1478IBM BigFix Platform 9.2.0 - 9.2.14 и 9.5 - 9.5.9 может позволить удаленному злоумышленнику перехватить действие щелчка жертвы. Убедив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может использовать эту уязвимость для перехвата действий щелчка жертвы и, возможно, начать дальнейшие атаки против жертвы. IBM X-Force ID: 140760.
CVE-2018-1473IBM BigFix Platform 9.2 и 9.5 уязвима для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 140691.
CVE-2017-1521IBM Tivoli Endpoint Manager (для Lifecycle/Power/Patch) Platform и Applications (IBM BigFix Platform 9.2 и 9.5) уязвим для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса. IBM X-Force ID: 129831.
CVE-2017-1223IBM Tivoli Endpoint Manager может позволить удаленному злоумышленнику проводить фишинговые атаки, используя атаку открытого перенаправления. Убедив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может использовать эту уязвимость для подмены отображаемого URL-адреса, чтобы перенаправить пользователя на вредоносный веб-сайт, который будет выглядеть как доверенный. Это может позволить злоумышленнику получить конфиденциальную информацию или провести дальнейшие атаки против жертвы. IBM X-Force ID: 123902.