Patch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service Management
Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.
(Bild: AFANASEV IVAN/Shutterstock.com)
Die KI-gestützte Endpoint-Verwaltungsplattform HCL BigFix Service Management ist verwundbar. Aufgrund einer fehlerhaften Zugriffskontrolle können Angreifer auf Instanzen zugreifen. Ein Sicherheitspatch steht zum Download bereit. Bislang gibt es keine Berichte zu Attacken.
Zugriffskontrolle repariert
Videos by heise
In einer Warnmeldung schreiben die Entwickler, dass sich Angreifer auf einem nicht näher beschriebenen Weg höhere Nutzerrechte aneignen und Zugriffsbeschränkungen umgehen können (CVE-2024-30151 „hoch“). Im Anschluss sind sensible Daten einsehbar und Angreifer können Systeme manipulieren.
Die Entwickler geben an, dass davon HCL BigFix Service Management Version 23 betroffen ist. In Version 27 sei das Sicherheitsproblem gelöst.
Anfang April hatten die Programmierer zwei SicherheitslĂĽcken in HCL Bigfix ausbessern mĂĽssen. Die betrafen die Speicherung der kryptografischen SchlĂĽssel und die Authentifizierung.
(des)
