- admin
- Hcltechsw, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هاویرتکس
- 0 نظر
- 652 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Hcltechsw شامل HCL DRYiCE MyXalytics امکان رمزگشایی اطلاعات حساس بهدلیل استفاده از الگوریتم رمزنگاری شکسته، به خطر افتادن محرمانه بودن یا یکپارچگی دادهها بهدلیل استفاده از مکانیزم چرخش کلید ناامن (insecure key rotation mechanism)، پیمایش مسیر، خواندن فایل دلخواه، بارگذاری فایل دلخواه بدون نیاز به احراز هویت، IDOR و کنترل دسترسی نامناسب که منجر به افشای اطلاعات حساس یا یک نقطه پایانی (endpoint) میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-50350 | 8.2 | 7.5 | https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 | |
CVE-2023-50351 | 8.2 | 9.1 | https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 | |
CVE-2023-45722 | 8.8 | 9.8 | https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 | |
CVE-2023-45723 | 7.6 | 9.8 | https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 | |
CVE-2023-45724 | 8.2 | 9.8 | https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 | |
CVE-2023-50341 | 7.6 | 7.5 | https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 | |
CVE-2023-50342 | 7.1 | 4.3 | https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 | |
CVE-2023-50343 | 8.3 | 6.5 | https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 |