CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27767 – HCL BigFix Platform Console is affected by a Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2021-27767
The BigFix Console installer is created with InstallShield, which was affected by CVE-2021-41526, a vulnerability that could allow a local user to perform a privilege escalation. This vulnerability was resolved by updating to an InstallShield version with the underlying vulnerability fixed. El instalador de BigFix Console se crea con InstallShield, que estaba afectado por CVE-2021-41526, una vulnerabilidad que podría permitir a un usuario local llevar a cabo una escalada de privilegios. Esta vulnerabilidad fue resuelta mediante la actualización a una versión de InstallShield con la vulnerabilidad subyacente corregida • https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2022/MNDT-2022-0025/MNDT-2022-0025.md https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098116 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27766 – HCL BigFix Platform Client is affected by a Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2021-27766
The BigFix Client installer is created with InstallShield, which was affected by CVE-2021-41526, a vulnerability that could allow a local user to perform a privilege escalation. This vulnerability was resolved by updating to an InstallShield version with the underlying vulnerability fixed. El instalador de BigFix Client es creado con InstallShield, que estaba afectado por CVE-2021-41526, una vulnerabilidad que podía permitir a un usuario local llevar a cabo una elevación de privilegios. Esta vulnerabilidad fue resuelta mediante la actualización a una versión de InstallShield con la vulnerabilidad subyacente corregida • https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2022/MNDT-2022-0024/MNDT-2022-0024.md https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098116 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-27765 – HCL BigFix Platform Server API is affected by Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2021-27765
The BigFix Server API installer is created with InstallShield, which was affected by CVE-2021-41526, a vulnerability that could allow a local user to perform a privilege escalation. This vulnerability was resolved by updating to an InstallShield version with the underlying vulnerability fixed. El instalador de la API de BigFix Server es creado con InstallShield, que estaba afectado por CVE-2021-41526, una vulnerabilidad que podía permitir a un usuario local llevar a cabo una elevación de privilegios. Esta vulnerabilidad fue resuelta al actualizar a una versión de InstallShield con la vulnerabilidad subyacente corregida • https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2022/MNDT-2022-0023/MNDT-2022-0023.md https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098116 • CWE-269: Improper Privilege Management •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27762 – HCL BigFix Platform is affected by misconfigured security-related HTTP headers
https://notcve.org/view.php?id=CVE-2021-27762
Misconfigured security-related HTTP headers: Several security-related headers were missing or mis-configured on the web responses Unos encabezados HTTP relacionadas con la seguridad configurados inapropiadamente: Varios encabezados relacionados con la seguridad faltaban o estaban configurados inapropiadamente en las respuestas web • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098116 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27761 – HCL BigFix Platform is affected by weak web transport security
https://notcve.org/view.php?id=CVE-2021-27761
Weak web transport security (Weak TLS): An attacker may be able to decrypt the data using attacks Una seguridad de transporte web débil (TLS débil): Un atacante puede ser capaz de descifrar los datos usando ataques • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098116 • CWE-326: Inadequate Encryption Strength •