CVE-2021-27780 – HCL BigFix Mobile / Modern Client Management is vulnerable to unauthenticated XML interaction
https://notcve.org/view.php?id=CVE-2021-27780
The software may be vulnerable to both Un-Auth XML interaction and unauthenticated device enrollment. El software puede ser vulnerable tanto a la interacción XML no autenticada como a la inscripción de dispositivos no autenticados • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098028 • CWE-112: Missing XML Validation •
CVE-2021-27783 – HCL BigFix Mobile / Modern Client Management is vulnerable to sensitive information exposure
https://notcve.org/view.php?id=CVE-2021-27783
User generated PPKG file for Bulk Enroll may have unencrypted sensitive information exposed. El archivo PPKG generado por el usuario para Bulk Enroll puede tener expuesta información confidencial sin cifrar • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098586 • CWE-311: Missing Encryption of Sensitive Data •
CVE-2021-27779 – A Security Misconfiguration vulnerability affects HCL VersionVault Express
https://notcve.org/view.php?id=CVE-2021-27779
VersionVault Express exposes sensitive information that an attacker can use to impersonate the server or eavesdrop on communications with the server. VersionVault Express expone información confidencial que un atacante puede usar para hacerse pasar por el servidor o espiar las comunicaciones con el servidor • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098165 • CWE-311: Missing Encryption of Sensitive Data •
CVE-2020-4107 – HCL Domino is affected by an Insufficient Access Control vulnerability
https://notcve.org/view.php?id=CVE-2020-4107
HCL Domino is affected by an Insufficient Access Control vulnerability. An authenticated attacker with local access to the system could exploit this vulnerability to attain escalation of privileges, denial of service, or information disclosure. HCL Domino está afectado por una vulnerabilidad de Control de Acceso Insuficiente. Un atacante autenticado con acceso local al sistema podría explotar esta vulnerabilidad para conseguir una escalada de privilegios, una denegación de servicio o una divulgación de información • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0090221 • CWE-284: Improper Access Control •
CVE-2021-27777 – HCL Unica Platform is vulnerable to XML External Entity (XXE) injection
https://notcve.org/view.php?id=CVE-2021-27777
XML External Entity (XXE) injection vulnerabilities occur when poorly configured XML parsers process user supplied input without sufficient validation. Attackers can exploit this vulnerability to manipulate XML content and inject malicious external entity references. Las vulnerabilidades de inyección de entidades externas XML (XXE) se producen cuando los analizadores XML configurados inapropiadamente procesan la entrada suministrada por el usuario sin una suficiente combrobación. Los atacantes pueden explotar esta vulnerabilidad para manipular el contenido XML e inyectar referencias a entidades externas maliciosas • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097124 • CWE-91: XML Injection (aka Blind XPath Injection) CWE-611: Improper Restriction of XML External Entity Reference •