VDB

CVE-2024-42182

CVE-2024-42182 PUBLISHED CVSS 8.800000190734863 HIGH

Es bestehen mehrere Schwachstellen in HCL BigFix. Diese Schwachstellen betreffen das Patch Management Download Plug-in aufgrund verschiedener Sicherheitsprobleme, darunter serverseitige Anforderungsfälschung, beliebiger Dateidownload, Path Traversal Problem und unzulässige Protokollunterstützung. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen und einen Denial-of-Service-Zustand zu erzeugen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich, und einige der Schwachstellen erfordern erhöhte Rechte.

EPSS 0.09% · 24.6th percentile

Risk Scores

CVSS v4.0
8.800000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.09%
24.6th percentile

Affected Products

VendorProductVersions
HCLHCL BigFix Patch Management Download Plug-ins

Timeline

  • Jan 21, 2025 CVE Published
  • Jan 23, 2025 EPSS Score
  • Jan 23, 2025 Coalition ESS Score
  • Jan 23, 2025 PoC Published
  • Jan 23, 2025 PoC Published
  • Feb 7, 2025 EPSS Score
  • Feb 22, 2025 EPSS Score
  • Mar 10, 2025 EPSS Score
  • Mar 25, 2025 EPSS Score
  • Apr 9, 2025 EPSS Score
  • Apr 24, 2025 EPSS Score
  • May 9, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›