HCL BigFix Server 不當存取限制 (KB0122906)
high Nessus Plugin ID 243287
語言:
概要
遠端主機缺少一個或多個安全性更新。說明
HCL BigFix Remote Control Server WebUI (版本 10.1.0.0248 及更低版本) 中有不當的存取限制允許非管理員使用者在某些網頁上檢視未經授權的資訊。請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
根據 KB0122906 中指定的指南升級 HCL BigFix 伺服器。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 243287
檔案名稱: hcl_bigfix_server_KB0122906.nasl
版本: 1.1
類型: local
代理程式: windows
系列: Misc.
已發布: 2025/8/1
已更新: 2025/8/1
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: High
基本分數: 8
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:C/A:P
CVSS 評分資料來源: CVE-2025-31965
CVSS v3
風險因素: High
基本分數: 8.2
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:L
弱點資訊
CPE: cpe:/a:ibm:tivoli_endpoint_manager, cpe:/a:ibm:bigfix_platform, cpe:/a:ibm:endpoint_manager, cpe:/a:hcltech:bigfix_platform
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/HCL BigFix Server
修補程式發佈日期: 2023/7/29
弱點發布日期: 2023/7/29
參考資訊
CVE: CVE-2025-31965
IAVA: 2025-A-0556