发布日期：2024-12-17
更新日期：2025-03-28

受影响系统：

HCL Technologies BigFix Inventory

描述：

---

CVE(CAN) ID: CVE-2024-42194

BigFix Inventory 是HCL BigFix的一个组件，通过深入细致地发现所有设备中所有许可软件以及未经许可的软件，执行嵌入式合规性和使用情况分析，为软件控制和安全风险缓解工作提供扎实的基础。
HCL BigFix Inventory存在不充分权限或特权处理错误漏洞，攻击者可利用该漏洞通过构造特定的REST API调用更改某些配置参数。

<**>

建议：

---

厂商补丁：

HCL Technologies
----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://https//support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0118212

浏览次数：36
严重程度：0（网友投票）