VDB
CVE-2021-43306
CVE-2021-43306
PUBLISHED
CVSS 8.699999809265137 HIGH
Es besteht eine Schwachstelle in HCL BigFix Power Management. Diese Fehler besteht aufgrund der unsachgemäßen Eingabevalidierung im jQuery Validation Plugin. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Regular Expression Denial of Service (ReDoS) zu erzeugen, indem er eine beliebige Eingabe an die url2-Methode sendet. Die Sicherheitslücke CVE-2022-31147 besteht aufgrund der unvollständigen Behebung von CVE-2021-43306.
EPSS 1.06% · 78.0th percentile
Risk Scores
CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
1.06%
78.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| HCL | HCL BigFix WebUI | |
| HCL | HCL BigFix Query <4.7.0 | |
| HCL | HCL BigFix PM <84 | |
| HCL | HCL BigFix Server Automation |
Timeline
- Jun 1, 2022 CVE Published
- Jun 2, 2022 EPSS Score
- Jul 22, 2022 EPSS Score
- Sep 8, 2022 EPSS Score
- Dec 14, 2022 EPSS Score
- Feb 1, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 21, 2023 EPSS Score
- May 9, 2023 EPSS Score
- Jun 26, 2023 EPSS Score
- Oct 1, 2023 EPSS Score
- Nov 19, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1590.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1590 advisory
- https://support.hcltechsw.com/community?id=community_blog&sys_id=41c2808e1b930ad0534c4159cc4bcba7 advisory
- https://support.hcltechsw.com/community?id=community_blog&sys_id=944daab91b1786d0534c4159cc4bcb58 advisory
- https://support.hcltechsw.com/community?id=community_blog&sys_id=cef753bd1bd3c6d0534c4159cc4bcbaa advisory
- https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0114657 advisory
- https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0114591 advisory
- https://support.hcl-software.com/community?id=community_blog&sys_id=1af3c435fb2216d0db10f2797befdc15 advisory