HCL BigFix: Angreifer können auf Daten im Dateisystem zugreifen
Die Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer können insgesamt an sieben Sicherheitslücken in HCL BigFix ansetzen und Computer im schlimmsten Fall kompromittieren.
Wie aus einer Warnmeldung hervorgeht, stecken die Lücken in den Komponenten Axios, jsPDF und React Router, die die Endpoint-Management-Plattform nutzt. Die meisten und gefährlichsten Lücken stecken in jsPDF.
Schadcode-Attacken möglich
Darüber können Angreifer etwa auf Daten im Dateisystem zugreifen (CVE-2025-68428 „kritisch“) oder Schadcode in PDFs einbetten, der beim Öffnen ausgeführt wird (CVE-2026-24737 „hoch“). Bislang gibt es keine Berichte, dass Angreifer die Sicherheitslücken bereits ausnutzen.
Videos by heise
Die Entwickler versichern, HCL BigFix in der Ausgabe 1.0.2 update 2 repariert zu haben.
(des)
