Multiple local vulnerabilities in HCL BigFix Platform allow an attacker to bypass security restrictions and disclose information. The CVSS Base Score is 8.8 (High). Affected systems are HCL BigFix versions prior to 11.0.6, and a patch is available in version 11.0.6.
[WID-SEC-2026-0960] HCL BigFix Platform: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff nein Datum 01.04.2026 Stand 02.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung BigFix ist eine Lösung zum Erkennen und Verwalten von physischen und virtuellen Endpunkten. Produkte 01.04.2026 HCL BigFix <11.0.6 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in HCL BigFix Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben