CVE-2022-38658 – HCL BigFix Server Automation (SA) is affected by a security vulnerability around Notification Service

https://notcve.org/view.php?id=CVE-2022-38658

BigFix deployments that have installed the Notification Service on Windows are susceptible to disclosing SMTP BigFix operator's sensitive data in clear text. Operators who use Notification Service related content from BES Support are at risk of leaving their SMTP sensitive data exposed. Los despliegues de BigFix que han instalado el servicio de notificación en Windows son susceptibles de revelar datos confidenciales del operador SMTP de BigFix en texto plano. Los operadores que utilizan contenido relacionado con el Servicio de notificaciones de BES Support corren el riesgo de dejar expuestos sus datos confidenciales SMTP. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102117 • CWE-311: Missing Encryption of Sensitive Data •