发布日期：2022-05-06
更新日期：2022-06-27

受影响系统：

HCL HCL BigFix Inventory 9.*
HCL HCL BigFix Inventory 10.*

描述：

---

CVE(CAN) ID: CVE-2021-27759

HCL BigFix Platform是印度HCL Technologies公司的一套端点安全管理平台。
HCL BigFix Inventory 9.x和10.x版本存在跨站请求伪造漏洞，该漏洞源于程序允许用户执行一些敏感操作。攻击者可利用该漏洞使受害者的浏览器向程序中的任意URL发出HTTP请求。

<*链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098006
*>

建议：

---

厂商补丁：

HCL
---
HCL已经为此发布了一个安全公告（KB0098006）以及相应补丁:
KB0098006：Security Bulletin: Cross-site Request Forgery vulnerabilities affect HCL BigFix Inventory v9 and v10 (CVE-2021-27758, CVE-2021-27759)
链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098006

浏览次数：740
严重程度：0（网友投票）