Multiple vulnerabilities in HCL BigFix Reports allow a remote attacker to disclose information, execute arbitrary code, cause a denial of service, and manipulate files. The CVSS Base Score for these issues is 8.6 (High). The affected version is HCL BigFix Reports prior to version 1.0.2 Update 2, for which a mitigation is available.
[WID-SEC-2026-0553] HCL BigFix: Mehrere Schwachstellen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 01.03.2026 Stand 02.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung BigFix ist eine Lösung zum Erkennen und Verwalten von physischen und virtuellen Endpunkten. Produkte 01.03.2026 HCL BigFix Reports <1.0.​2 Update 2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Informationen offenzulegen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, und um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben