HCL BigFix: Sicherheitsprobleme bei SAML-Authentifizierung - Comretix Blog

HCL BigFix ist im Kontext der Anmeldung via SAML angreifbar. Nun gibt es einen Sicherheitspatch.

Die HCL-Entwickler zeigen in einer Sicherheitsmeldung auf, dass die "kritische" WebUI-Schwachstelle (CVE-2025-54419) mit dem höchstmöglichen CVSS Score 10 von 10 eingestuft ist. Die Lücke betrifft Node-SAML und Angreifern können Anmeldeinformationen manipulieren.

Aus der Beschreibung der Lücke wird nicht ganz klar, was Angreifer nach einer erfolgreichen Attacke anstellen können. Aufgrund der kritischen Einstufung liegt es nahe, dass sie danach über weitreichenden Systemzugriff verfügen.

Die Entwickler versichern, die Schwachstelle in HCL BigFix 5.1.0 geschlossen zu haben. Ob es bereits Attacken gibt, ist derzeit nicht bekannt.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo