CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27762 – HCL BigFix Platform is affected by misconfigured security-related HTTP headers
https://notcve.org/view.php?id=CVE-2021-27762
Misconfigured security-related HTTP headers: Several security-related headers were missing or mis-configured on the web responses Unos encabezados HTTP relacionadas con la seguridad configurados inapropiadamente: Varios encabezados relacionados con la seguridad faltaban o estaban configurados inapropiadamente en las respuestas web • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098116 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27761 – HCL BigFix Platform is affected by weak web transport security
https://notcve.org/view.php?id=CVE-2021-27761
Weak web transport security (Weak TLS): An attacker may be able to decrypt the data using attacks Una seguridad de transporte web débil (TLS débil): Un atacante puede ser capaz de descifrar los datos usando ataques • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098116 • CWE-326: Inadequate Encryption Strength •
CVSS: 6.0EPSS: 0%CPEs: 6EXPL: 0CVE-2021-27760 – HCL Notes 11.0 - 11.0.1 FP4 Sametime Embedded chat clients are vulnerable to group chats loading script on restart
https://notcve.org/view.php?id=CVE-2021-27760
An issue was discovered in the Sametime chat feature in the Notes 11.0 - 11.0.1 FP4 clients. An authenticated Sametime chat user could cause Remote Code Execution on another chat client by sending a specially formatted message through chat containing Javascript code. Se ha detectado un problema en la funcionalidad de chat de Sametime en los clientes Notes 11.0 - 11.0.1 FP4. Un usuario autenticado del chat de Sametime podría causar una Ejecución de Código Remota en otro cliente de chat mediante el envío de un mensaje con formato especial mediante el chat que contenga código Javascript • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097670 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27759
https://notcve.org/view.php?id=CVE-2021-27759
This vulnerability arises because the application allows the user to perform some sensitive action without verifying that the request was sent intentionally. An attacker can cause a victim's browser to emit an HTTP request to an arbitrary URL in the application. Esta vulnerabilidad surge porque la aplicación permite al usuario llevar a cabo alguna acción confidencial sin verificar que la petición fue enviada intencionalmente. Un atacante puede causar que el navegador de la víctima emita una petición HTTP a una URL arbitraria en la aplicación • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098006 • CWE-345: Insufficient Verification of Data Authenticity CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27758
https://notcve.org/view.php?id=CVE-2021-27758
There is a security vulnerability in login form related to Cross-site Request Forgery which prevents user to login after attacker spam to login and system blocked victim's account. Se presenta una vulnerabilidad de seguridad en el formulario de inicio de sesión relacionada con una vulnerabilidad de tipo Cross-site Request Forgery, que impide al usuario iniciar sesión después de que el atacante envíe spam para iniciar sesión y el sistema bloquee la cuenta de la víctima • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0098006 • CWE-352: Cross-Site Request Forgery (CSRF) •