CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27782 – HCL BigFix Mobile / Modern Client Management Server passwords are susceptible to a brute-force attack
https://notcve.org/view.php?id=CVE-2021-27782
HCL BigFix Mobile / Modern Client Management Admin and Config UI passwords can be brute-forced. User should be locked out for multiple invalid attempts. Las contraseñas de interfaz de usuario de configuración y administrador de HCL BigFix Mobile/Modern Client Management se pueden forzar por fuerza bruta. El usuario debe ser bloqueado por múltiples intentos no válidos. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102477 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38658 – HCL BigFix Server Automation (SA) is affected by a security vulnerability around Notification Service
https://notcve.org/view.php?id=CVE-2022-38658
BigFix deployments that have installed the Notification Service on Windows are susceptible to disclosing SMTP BigFix operator's sensitive data in clear text. Operators who use Notification Service related content from BES Support are at risk of leaving their SMTP sensitive data exposed. Los despliegues de BigFix que han instalado el servicio de notificación en Windows son susceptibles de revelar datos confidenciales del operador SMTP de BigFix en texto plano. Los operadores que utilizan contenido relacionado con el Servicio de notificaciones de BES Support corren el riesgo de dejar expuestos sus datos confidenciales SMTP. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102117 • CWE-311: Missing Encryption of Sensitive Data •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38655 – HCL BigFix WebUI is affected by a missing-permission-check vulnerability
https://notcve.org/view.php?id=CVE-2022-38655
BigFix WebUI non-master operators are missing controls that prevent them from being able to modify the relevance of fixlets or to deploy fixlets from the BES Support external site. A los operadores no maestros de BigFix WebUI les faltan controles que les impiden modificar la relevancia de los fixlets o implementar fixlets desde el sitio externo de soporte de BES. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102140 •
CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0CVE-2022-42453 – HCL BigFix Platform is affected by insufficient warnings
https://notcve.org/view.php?id=CVE-2022-42453
There are insufficient warnings when a Fixlet is imported by a user. The warning message currently assumes the owner of the script is the logged in user, with insufficient warnings when attempting to run the script. No hay advertencias suficientes cuando un usuario importa un Fixlet. El mensaje de advertencia actualmente supone que el propietario del script es el usuario que inició sesión, con advertencias insuficientes al intentar ejecutar el script. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-38659 – HCL BigFix Platform is affected by insecure credential storage
https://notcve.org/view.php?id=CVE-2022-38659
In specific scenarios, on Windows the operator credentials may be encrypted in a manner that is not completely machine-dependent. En escenarios específicos, en Windows las credenciales del operador pueden cifrarse de una manera que no dependa completamente de la máquina. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102049 • CWE-326: Inadequate Encryption Strength •