CVE-2023-37536— HCL BigFix Platform 输入验证错误漏洞

CVSS 8.2 · High EPSS 1.00% · P77 更新日 2025-02-14

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-37536の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

HCL BigFix Platform is vulnerable to an integer overflow in xerces-c++ 3.2.3

ソース: NVD (National Vulnerability Database)

脆弱性説明

An integer overflow in xerces-c++ 3.2.3 in BigFix Platform allows remote attackers to cause out-of-bound access via HTTP request.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

HCL BigFix Platform 输入验证错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

HCL Technologies HCL BigFix Platform是美国HCL Technologies公司的一套端点安全管理平台。该平台支持自动发现、管理和修复端点安全问题。 HCL BigFix Platform xerces-c++ 3.2.3版本存在安全漏洞，该漏洞源于存在整数溢出问题。攻击者利用该漏洞通过 HTTP 请求造成越界访问。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
HCL Software	BigFix Platform	9.5 - 9.5.22, 10 - 10.0.9	-

II. CVE-2023-37536の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-37536のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · HCL Software · 2023-10-11 · 5 CVEs total

CVE-2023-37538	9.3 CRITICAL	HCL Digital Experience is susceptible to cross site scripting (XSS)
CVE-2022-44757	6.5 MEDIUM	HCL BigFix Insights for Vulnerability Remediation (IVR) is vulnerable to weak cryptography
CVE-2022-44758	6.5 MEDIUM	HCL BigFix Insights for Vulnerability Remediation (IVR) is vulnerable to improper credenti
CVE-2022-42451	4.6 MEDIUM	HCL BigFix Patch Management is vulnerable to insecurely stored credentials

IV. 関連脆弱性

同じ製品: BigFix Platform

同じベンダー: HCL Software

V. CVE-2023-37536へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-37536— HCL BigFix Platform 输入验证错误漏洞

I. CVE-2023-37536の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-37536の公開POC

III. CVE-2023-37536のインテリジェンス情報

Same Patch Batch · HCL Software · 2023-10-11 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2023-37536へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-37536— HCL BigFix Platform 输入验证错误漏洞

I. CVE-2023-37536の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-37536の公開POC

III. CVE-2023-37536のインテリジェンス情報

Same Patch Batch · HCL Software · 2023-10-11 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2023-37536へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！