HCL BigFix SCM Reporting sortiert verwundbare Komponente aus

Weil für die in HCL BigFix SCM Reporting implementierte jQuery-1.x-Bibliothek der Support ausgelaufen ist, bekommt die Software keine Sicherheitsupdates mehr und eine jüngst entdeckte Sicherheitslücke bleibt offen. Nun haben die HCL-BigFix-Entwickler die Komponente entfernt.

Über HCL BigFix verwalten Admins Endpoints. SCM Reporting stellt in diesem Kontext unter anderem Analysedaten für gemanagte PCs bereit.

Die Schwachstelle

Wie aus einer Warnmeldung hervorgeht, ist die Sicherheitslücke (CVE-2026-21821) mit dem Bedrohungsgrad „hoch“ eingestuft. Daran sollen Angreifer der knappen Beschreibung zufolge für etwa XSS-Attacken ansetzen können, sodass es zur Ausführung von Schadcode kommt.

Um Angriffen vorzubeugen, müssen Admins in den SCM-Reporting-Einstellungen die Version 168 installieren. Bislang gibt es keine Berichte, dass Angreifer die Lücke bereits ausnutzen.

HCL BigFix SCM Reporting sortiert verwundbare Komponente aus

Other newsrooms on this story

Related reading

Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

Other newsrooms on this story

Related reading

Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

Hacker greifen mit Sharepoint-Lücke weltweit Behörden und Firmen an

CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

Trend Micro Apex One und Langflow: Warnung vor Angriffen