CVE-2023-45723 – Path Traversal which allows file upload capability affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-45723
HCL DRYiCE MyXalytics is impacted by path traversal vulnerability which allows file upload capability. Certain endpoints permit users to manipulate the path (including the file name) where these files are stored on the server. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de path traversal que permite la capacidad de carga de archivos. Ciertos endpoint permiten a los usuarios manipular la ruta (incluido el nombre del archivo) donde se almacenan estos archivos en el servidor. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2023-50341 – Improper Access Control affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-50341
HCL DRYiCE MyXalytics is impacted by Improper Access Control (Obsolete web pages) vulnerability. Discovery of outdated and accessible web pages, reflects a "Missing Access Control" vulnerability, which could lead to inadvertent exposure of sensitive information and/or exposing a vulnerable endpoint. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de control de acceso inadecuado (páginas web obsoletas). El descubrimiento de páginas web obsoletas y accesibles refleja una vulnerabilidad de "Missing Access Control", que podría provocar la exposición inadvertida de información confidencial y/o la exposición de un endpoint vulnerable. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 •
CVE-2023-50342 – Insecure Direct Object Reference (IDOR) affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-50342
HCL DRYiCE MyXalytics is impacted by an Insecure Direct Object Reference (IDOR) vulnerability. A user can obtain certain details about another user as a result of improper access control. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de referencia directa a objetos inseguros (IDOR). Un usuario puede obtener ciertos detalles sobre otro usuario como resultado de un control de acceso inadecuado. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 • CWE-639: Authorization Bypass Through User-Controlled Key •
CVE-2023-50343 – Improper Access Control (Controller APIs) affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-50343
HCL DRYiCE MyXalytics is impacted by an Improper Access Control (Controller APIs) vulnerability. Certain API endpoints are accessible to Customer Admin Users that can allow access to sensitive information about other users. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de control de acceso inadecuado (API del controlador). Ciertos endpoint de API son accesibles para los usuarios administradores de clientes que pueden permitir el acceso a información confidencial sobre otros usuarios. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 •
CVE-2023-50344 – Unauthenticated File Downloads affect DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-50344
HCL DRYiCE MyXalytics is impacted by improper access control (Unauthenticated File Download) vulnerability. An unauthenticated user can download certain files. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de control de acceso inadecuado (descarga de archivos no autenticados). Un usuario no autenticado puede descargar ciertos archivos. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 •