#BSI WID-SEC-2025-0936: [NEU] [mittel] #HCL #BigFix #Compliance: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix Compliance ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen preiszugeben.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0936
#BSI WID-SEC-2025-0264: [NEU] [mittel] #HCL #BigFix #Server #Automation: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL BigFix Server Automation ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0264
#BSI WID-SEC-2025-0151: [NEU] [mittel] #HCL #BigFix: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, , um Daten zu manipulieren, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen und einen Denial-of-Service-Zustand zu erzeugen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0151
#BSI WID-SEC-2024-3363: [NEU] [mittel] #HCL #BigFix #Compliance: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in HCL BigFix Compliance ausnutzen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3363
#BSI WID-SEC-2024-3344: [NEU] [hoch] #HCL #BigFix #WebUI: Mehrere Open Source Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix WebU ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3344
#BSI WID-SEC-2024-3171: [NEU] [niedrig] #HCL #BigFix: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3171
#BSI WID-SEC-2024-2191: [NEU] [mittel] #HCL #BigFix: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um seine Privilegien zu erhöhen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2191
#BSI WID-SEC-2024-1679: [NEU] [mittel] #HCL #BigFix: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Clickjacking-Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1679
#BSI WID-SEC-2024-1590: [NEU] [hoch] #HCL #BigFix: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um einen Denial of Service Angriff durchzuführen, ertrauliche Informationen preiszugeben, Daten zu manipulieren und Sicherheitsmaßnahmen zu umgehen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1590
I have a recurring #BigFix fixlet that is reapplied 1/day if the last #gpupdate was more than 24 hours ago. This helps mitigate off-site devices that may only have brief VPN connections. Failures help identify devices having issues.
BigFix #RelevanceLanguage: `( ( maximum of (time generated of it) of records whose (source of it contains "SceCli") of application event log < now - 24*hour ) OR ( not exists ( records whose (source of it contains "SceCli") of application event log ) ) )`
Note: If you do not have #DirectAccess or a similar solution, I would advise adding a relevance phrase to make sure the endpoint has a secure connection to a #DomainController... perhaps by IP range or subnet.
BigFix #ActionLanguage: `waithidden gpupdate /force`
BSI WID Advisories Feed
F. Omar Telan