CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27756
https://notcve.org/view.php?id=CVE-2021-27756
"TLS-RSA cipher suites are not disabled in BigFix Compliance up to v2.0.5. If TLS 2.0 and secure ciphers are not enabled then an attacker can passively record traffic and later decrypt it." Los conjuntos de cifrado TLS-RSA no están deshabilitados en BigFix Compliance versiones hasta 2.0.5. Si TLS versión 2.0 y los cifrados seguros no están habilitados, un atacante puede grabar el tráfico de forma pasiva y descifrarlo posteriormente • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0096977 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27757
https://notcve.org/view.php?id=CVE-2021-27757
" Insecure password storage issue.The application stores sensitive information in cleartext within a resource that might be accessible to another control sphere.Since the information is stored in cleartext, attackers could potentially read it and gain access to sensitive information." Un problema de almacenamiento de contraseñas no seguro. La aplicación almacena información confidencial en texto sin cifrar dentro de un recurso que podría ser accesible a otra esfera de control. Dado que la información es almacenada en texto sin cifrar, los atacantes podrían potencialmente leerla y conseguir acceso a información confidencial • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095303 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27753
https://notcve.org/view.php?id=CVE-2021-27753
"Sametime Android PathTraversal Vulnerability" "Una vulnerabilidad de Salto de Ruta de Sametime Android" • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0096575 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27755
https://notcve.org/view.php?id=CVE-2021-27755
"Sametime Android potential path traversal vulnerability when using File class" "Una vulnerabilidad potencial de salto de ruta en Sametime Android cuando es usada la clase File" • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0096575 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 3.9EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14264
https://notcve.org/view.php?id=CVE-2020-14264
"HCL Traveler Companion is vulnerable to an iOS weak cryptographic process vulnerability via the included MobileIron AppConnect SDK" HCL Traveler Companion es vulnerable a una vulnerabilidad de proceso criptográfico débil de iOS por medio del SDK MobileIron AppConnect incluido • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0092787 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •