发布日期：2020-07-17
更新日期：2020-08-20

受影响系统：

HCL Technologies BigFix WebUI 所有版本

描述：

---

CVE(CAN) ID: CVE-2020-4104

HCL Technologies BigFix Platform是印度HCL Technologies公司的一套端点安全管理平台。该平台支持自动发现、管理和修复端点安全问题。HCL BigFix WebUI是一款BigFix平台的控制台程序。
HCL Technologies BigFix WebUI的Apps-＞Software模块存在跨站脚本执行漏洞。攻击者可利用该漏洞将恶意脚本发送给用户。

<*链接：*>

建议：

---

厂商补丁：

HCL Technologies
----------------
HCL Technologies已经为此发布了一个安全公告（CVE-2020-4104）以及相应补丁:
CVE-2020-4104：Security Bulletin: HCL BigFix WebUI is affected by vulnerabilities in Open Source modules (CVE-2020-7598, CVE-2020-7608, CVE-2018-20834) and by a stored cross-site scripting (XSS) vulnerability (CVE-2020-4104)
链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080855&sys_kb_id=971d99ed1b8ed01c086dcbfc0a4bcb6a

浏览次数：1101
严重程度：0（网友投票）