关键漏洞信息 漏洞概述 公告标题: HCL BigFix Remote Control 受到多种安全漏洞影响 发布时间: 24小时前 浏览量: 162次 漏洞详情 CVE-2024-13176 描述: 定时侧信道漏洞,可能允许恢复ECDSA签名计算中的私钥。 CVSS基础分数 (3.1): 4.1 - 中等 CVSS向量: CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L CVE-2025-31965 描述: HCL BigFix Remote Control Server WebUI(版本10.1.0.0248及以下)的不当访问控制,允许非管理员用户查看某些网页上的未授权信息。 CVSS基础分数 (3.1): 8.2 - 高 CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:L 影响的产品和版本