CVE-2024-42184 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-42184 PUBLISHED CVSS 8.800000190734863 HIGH

Es bestehen mehrere Schwachstellen in HCL BigFix. Diese Schwachstellen betreffen das Patch Management Download Plug-in aufgrund verschiedener Sicherheitsprobleme, darunter serverseitige Anforderungsfälschung, beliebiger Dateidownload, Path Traversal Problem und unzulässige Protokollunterstützung. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um Daten zu manipulieren, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen und einen Denial-of-Service-Zustand zu erzeugen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich, und einige der Schwachstellen erfordern erhöhte Rechte.

EPSS 0.10% · 28.6th percentile

Risk Scores

CVSS v4.0

8.800000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.10%

28.6th percentile

Affected Products

Vendor	Product	Versions
HCL	HCL BigFix Patch Management Download Plug-ins

Timeline

Jan 21, 2025 CVE Published
Jan 23, 2025 EPSS Score
Jan 23, 2025 PoC Published
Jan 23, 2025 PoC Published
Feb 7, 2025 EPSS Score
Feb 21, 2025 EPSS Score
Mar 8, 2025 EPSS Score
Mar 16, 2025 Coalition ESS Score
Mar 23, 2025 EPSS Score
Mar 26, 2025 Coalition ESS Score
Apr 6, 2025 EPSS Score
Apr 21, 2025 EPSS Score

References

Open in Interactive Console →