HCL BigFix: SAML kimlik doğrulama güvenliği sorunları

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

HCL BigFix, SAML aracılığıyla oturum açma bağlamında güvenlik açığına sahiptir. Artık bir güvenlik yaması var.

Duyurudan sonra devamını okuyun

Kimlik doğrulama sorunları

HCL geliştiricileri bir güvenlik raporunda şunu gösteriyor: “eleştirmen“WebUI güvenlik açığı (CVE-2025-54419), 10 üzerinden 10 ile mümkün olan en yüksek CVSS puanıyla derecelendirildi. Güvenlik açığı, Node-SAML'yi etkiliyor ve saldırganların kimlik bilgilerini değiştirmesine olanak tanıyor.

Güvenlik açığının açıklamasından saldırganların başarılı bir saldırı sonrasında ne yapabileceği tam olarak açık değildir. Kritik sınıflandırma nedeniyle, sisteme geniş erişime sahip olacakları mantıklıdır.

Geliştiriciler güvenlik açığının mevcut olduğundan emin olurlar HCL BigFix 5.1.0 kapattık. Daha önce saldırı olup olmadığı henüz bilinmiyor.


(des)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir