Seguridad: Unix y Windows Amenaza: la nueva amenaza de seguridad para HCL Bigfix Webui

hace 2 semanas · Actualizado hace 2 semanas

Para HCL Bigfix Webui tiene una aplicación de seguridad existente de BSI. Fueron encontrados en muchas debilidades. Puede averiguar si el nivel de riesgo está vinculado en los sistemas UNIX y Windows y lo que necesita hacer en él.

Oficina federal para Seguridad Tecnología de la información (BSI), para HCL Bigfix Webui 3525 se lanzaron el 6 de marzo de 2025. Se han descubierto muchas debilidades sobre el uso de este software, que los atacantes pueden utilizar. Los sistemas operativos y de ventanas unixados, así como el producto HCL BigFix se ve afectado por la brecha de seguridad.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Bulletry HCL Security (Del 06.03.2025).

Más información

Varias debilidades para las aplicaciones registradas de HCL BigFix WebUI - Riesgo: Medio
HCL Bigfix Webui Aplicaciones Error: Resumen de las debilidades registradas informadas
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas para comunicarse con sus vacíos de seguridad
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta seguridad

Varias debilidades para las aplicaciones registradas de HCL BigFix WebUI - Riesgo: Medio

Riesgo de nivel: 3 (medio)
Escala Base CVSS: 7.5
Reloj temporal CVSS: 6.7
Ataque a distancia: si

El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. Los estándares estándar CVSS para crear criterios diferentes o reales basados en diversos estándares basados en diferentes criterios para restaurar sobre la base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el peso del punto débil existente como "promedio" está separado por un número básico de 7.5.

HCL Bigfix Webui Aplicaciones Error: Resumen de las debilidades registradas informadas

BigFix es una solución para identificar ID físicas y virtuales.

Un atacante anónimo o desconocido puede beneficiarse de muchos peligros en HCL Bigfix para comenzar los ataques de la escritura cruzada, dar datos de manipulación y conducir a negar el estado de negación.

Daño a los números de ID CLE claros (errores comunes y obvios) CVE-2023-42371, CVE-2024-37629, CVE-2024-52798 y CVE 2024-55565.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Unix, Windows

Feroz
HCL BigFix Webui Apps (CPE: / A: HCLTech: BigFix)

Medidas públicas para comunicarse con sus vacíos de seguridad

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

Boletín de seguridad HCL de 2025-03-06 (06.03.2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial de la información de seguridad existente está disponible para aplicaciones HCL BigFix WebUI. Este texto se actualiza cuando se informan actualizaciones. Puede leer o mejorar en este historial de versiones.

06.03.2025 - Versión de introducción

Más noticias

Seguridad: Linux viene a información de seguridad para el kernel de Linux (riesgo: medio)

Desarrollo de software de sitios web: ¡Nueva vulnerabilidad de seguridad! Windows se ve afectado

Seguridad de TI: UNIX está en riesgo: actualización de la información de seguridad de TI en Xen (riesgo: medio)

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Proyecto FRRouting FRRouting: Alerta de seguridad informática por nueva vulnerabilidad

Adobe ColdFusion: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite eludir las medidas de seguridad.

Webcit / Apple Dangerous: ¡el punto débil de la crítica! La alarma de seguridad se actualiza

Grafana: Son seguridad de seguridad para nuevos insectos

AMD Radeon: Seguridad de TI para nuevas debilidades

Es seguridad: Unix y Windows Dangerous - Nueva tristeza en Joomla

Seguridad: Linux, UNIX y Windows en Risk-Update para el aviso de seguridad de TI a PostgreSQL (Riesgo: Medio)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

El kernel de Linux está en riesgo: una vulnerabilidad permite la denegación de servicio

Seguridad de TI: UNIX y Windows están en riesgo: ¡la brecha de seguridad de TI en Oracle Fusion Middleware está en gran riesgo! La alerta está recibiendo actualizaciones.