Schwachstelle in HCL BigFix Platform: Unsichere Crypto-Schlüssel (CVE-2026-21765)
⚠️ CVE-Referenzen:
CVE-2026-21765
Zusammenfassung
Die HCL BigFix Platform hat eine Sicherheitslücke, bei der private Kryptografie-Schlüssel auf Windows-Hosts mit zu laxen Dateisystem-Berechtigungen versehen sein können. Dies ermöglicht potenziell unbefugten Zugriff auf die Schlüssel. Admins sollten die Berechtigungen überprüfen und anpassen, um das Risiko zu mindern.
HCL BigFix Platform is affected by insecure permissions on private cryptographic keys. The private cryptographic keys located on a Windows host machine might be subject to overly permissive file system permissions.
Quelle: app.opencve.io