ГлавнаяБаза уязвимостей БДУ → BDU:2024-07727
7.1высокая

BDU:2024-07727

Уязвимость службы импорта NMAP инструмента для обнаружения и управления ИТ-активами HCL BigFix Enterprise Suite Asset Discovery, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-03
Описание

Уязвимость службы импорта NMAP инструмента для обнаружения и управления ИТ-активами HCL BigFix Enterprise Suite Asset Discovery вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
BigFix Enterprise Suite Asset Discovery (до 110)
Способ устранения

Обновление программного обеспечения до версии 110 и выше

Компенсирующие меры:
- ограничение доступа к реестру Windows с помощью групповых политик или других средств управления доступом;
- журналирование и мониторинг изменений реестра, связанных с NMAP Importer;
- применить шифрование учетных данных, хранимых в реестре;
- сегментация сети и изоляция критичных систем;
- внедрение многофакторной аутентификации для всех учетных записей с правами на доступ к системам, где установлен HCL BigFix, и к реестру Windows

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0112264https://vuldb.com/?id.259785
Проверьте безопасность своего сайта и почты → Полная проверка домена