CVE-2026-21765 CVSS 8.8 高危

CVE-2026-21765 HCL BigFix私钥权限不当漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-21765

漏洞类型

权限不当

CVSS评分

8.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

HCL BigFix Platform

漏洞概述

HCL BigFix Platform 存在严重的安全漏洞，涉及 Windows 主机上私钥的文件系统权限配置不当。该漏洞允许本地低权限攻击者访问本应受到严格保护的私钥文件。由于私钥用于加密和认证，攻击者可利用此漏洞窃取敏感信息，甚至进一步提权，对系统的机密性、完整性和可用性造成严重影响。

技术细节

该漏洞源于 HCL BigFix Platform 在 Windows 系统部署时，未能正确配置私钥文件的访问控制列表（ACL）。私钥是加密体系的核心，必须严格限制访问权限。然而，受影响系统的私钥文件权限过于宽松，允许本地低权限用户（PR:L）进行读取。攻击者无需任何用户交互（UI:N），即可利用此漏洞。一旦获取私钥，攻击者可以解密网络流量、伪造服务器身份签名，或利用该信任关系执行恶意代码。由于 CVSS 向量中范围指标为 Changed（S:C），利用此漏洞可能导致从当前系统向更广泛的系统资源扩散，造成机密性、完整性和可用性的全面丧失（C:H/I:H/A:H）。

攻击链分析

STEP 1

获取本地访问

攻击者获取 Windows 主机的本地低权限用户账户。

STEP 2

扫描文件系统

攻击者遍历文件系统，定位 HCL BigFix Platform 的安装目录。

STEP 3

识别私钥文件

查找私钥文件（如 .pem, .key）并检查其访问控制列表（ACL）。

STEP 4

读取私钥

利用权限配置不当的漏洞，读取并复制私钥文件内容。

STEP 5

利用密钥

使用窃取的私钥解密流量或伪造身份，提升权限或破坏系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PowerShell PoC to check for weak permissions on BigFix keys
$targetPath = 'C:\Program Files (x86)\BigFix Enterprise\BES Server\'
if (Test-Path $targetPath) {
    Write-Host "Scanning $targetPath for private keys..."
    Get-ChildItem -Path $targetPath -Recurse -Include *.pem,*.key,*.p12 | ForEach-Object {
        $acl = Get-Acl -Path $_.FullName
        Write-Host "Checking: $($_.FullName)"
        $acl.Access | Where-Object { $_.FileSystemRights -match 'Read' -and $_.IdentityReference -notmatch 'BUILTIN\Administrators|SYSTEM' } | ForEach-Object {
            Write-Host "[!] Weak Permission Found: $($_.IdentityReference) has $($_.FileSystemRights)" -ForegroundColor Red
        }
    }
} else {
    Write-Host "Path not found."
}

影响范围

HCL BigFix Platform (具体受影响版本请参考 HCL 官方公告 KB0129906)

防御指南

临时缓解措施

临时缓解措施为：以管理员身份登录 Windows 主机，找到 HCL BigFix 相关的私钥文件，右键点击属性 -> 安全，移除不必要的用户或组（如 Everyone, Users）的读取权限，仅保留 SYSTEM 和管理员账户的完全控制权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表