HCL BigFix: Sicherheitsprobleme bei SAML-Authentifizierung
Die Endpoint-Management-Plattform BigFix von HCL ist verwundbar. Nun haben die Entwickler eine kritische SicherheitslĂĽcke geschlossen.
(Bild: Photon photo/Shutterstock.com)
HCL BigFix ist im Kontext der Anmeldung via SAML angreifbar. Nun gibt es einen Sicherheitspatch.
Probleme bei der Authentifzierung
Die HCL-Entwickler zeigen in einer Sicherheitsmeldung auf, dass die "kritische" WebUI-Schwachstelle (CVE-2025-54419) mit dem höchstmöglichen CVSS Score 10 von 10 eingestuft ist. Die Lücke betrifft Node-SAML und Angreifern können Anmeldeinformationen manipulieren.
Aus der Beschreibung der Lücke wird nicht ganz klar, was Angreifer nach einer erfolgreichen Attacke anstellen können. Aufgrund der kritischen Einstufung liegt es nahe, dass sie danach über weitreichenden Systemzugriff verfügen.
Videos by heise
Die Entwickler versichern, die Schwachstelle in HCL BigFix 5.1.0 geschlossen zu haben. Ob es bereits Attacken gibt, ist derzeit nicht bekannt.
(des)
