A remote, authenticated attacker can exploit a vulnerability in HCL BigFix to bypass security controls and potentially escalate privileges, scoring a CVSS base score of 8.3. This affects HCL BigFix Service Management versions prior to 27. A mitigation is available, though the article does not specify a fixed version or a detailed workaround.
[WID-SEC-2026-1215] HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation CVSS Base Score 8.3 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung BigFix ist eine Lösung zum Erkennen und Verwalten von physischen und virtuellen Endpunkten. Produkte 21.04.2026 HCL BigFix Service Management <27 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben