Die KI-gestützte Endpoint-Verwaltungsplattform HCL BigFix Service Management ist verwundbar. Aufgrund einer fehlerhaften Zugriffskontrolle können Angreifer auf Instanzen zugreifen. Ein Sicherheitspatch steht zum Download bereit. Bislang gibt es keine Berichte zu Attacken.
Zugriffskontrolle repariert
In einer Warnmeldung schreiben die Entwickler, dass sich Angreifer auf einem nicht näher beschriebenen Weg höhere Nutzerrechte aneignen und Zugriffsbeschränkungen umgehen können (CVE-2024-30151 „hoch“). Im Anschluss sind sensible Daten einsehbar und Angreifer können Systeme manipulieren.
Die Entwickler geben an, dass davon HCL BigFix Service Management Version 23 betroffen ist. In Version 27 sei das Sicherheitsproblem gelöst.
Anfang April hatten die Programmierer zwei Sicherheitslücken in HCL Bigfix ausbessern müssen. Die betrafen die Speicherung der kryptografischen Schlüssel und die Authentifizierung.
(des)
English (US) ·