发布日期：2020-07-16
更新日期：2020-08-21

受影响系统：

HCL Technologies BigFix Platform 9.5<= Version <=9.5.15
HCL Technologies BigFix Platform 9.2<= Version <=9.2.19

描述：

---

CVE(CAN) ID: CVE-2020-4095

HCL Technologies BigFix Platform是印度HCL Technologies公司的一套端点安全管理平台。该平台支持自动发现、管理和修复端点安全问题。
HCL Technologies BigFix Platform 9.2版本至9.2.19版本和9.5版本至9.5.15版本存在信息泄露漏洞。该漏洞源于程序将凭证以明文形式存储在系统内存中。具有管理权限的攻击者可利用该漏洞转储内存并提取凭证。

<*链接：*>

建议：

---

厂商补丁：

HCL Technologies
----------------
HCL Technologies已经为此发布了一个安全公告（CVE-2020-4095）以及相应补丁:
CVE-2020-4095：Security Bulletin: HCL BigFix Platform decrypted credentials persist in memory (CVE-2020-4095)
链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080772&sys_kb_id=fb6959291b4ed01c086dcbfc0a4bcb85

浏览次数：990
严重程度：0（网友投票）