NVD Vulnerability Detail

CVE-2024-30141

Summary	HCL BigFix Compliance is vulnerable to the generation of error messages containing sensitive information. Detailed error messages can provide enticement information or expose information about its environment, users, or associated data.
Publication Date	Nov. 7, 2024, 6:15 p.m.
Registration Date	Nov. 8, 2024, 5 a.m.
Last Update	Nov. 9, 2024, 4:01 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0117197

Common Vulnerabilities List

JVN Vulnerability Information

HCL Technologies Limited の bigfix compliance におけるエラーメッセージによる情報漏えいに関する脆弱性

Title	HCL Technologies Limited の bigfix compliance におけるエラーメッセージによる情報漏えいに関する脆弱性
Summary	HCL Technologies Limited の bigfix compliance には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
Possible impacts	サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 7, 2024, midnight
Registration Date	June 18, 2025, 1:48 p.m.
Last Update	June 18, 2025, 1:48 p.m.

Affected System

HCL Technologies Limited

bigfix compliance 2.0.11

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-30141	https://www.cve.org/CVERecord?id=CVE-2024-30141
National Vulnerability Database (NVD)
2	CVE-2024-30141	https://nvd.nist.gov/vuln/detail/CVE-2024-30141

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-209	http://cwe.mitre.org/data/definitions/209.html

その他

No	Name	URL
関連文書
1	support.hcl-software.com (kb_article&sysparm_article=KB0117197)	https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0117197

Change Log

No	Changed Details	Date of change
1	[2025年06月18日] 掲載	June 18, 2025, 1:48 p.m.