CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-4324
https://notcve.org/view.php?id=CVE-2019-4324
"HCL AppScan Enterprise is susceptible to Cross-Site Scripting while importing a specially crafted test policy." HCL AppScan Enterprise, es susceptible a una vulnerabilidad de tipo cross-site scripting mientras se importa una política de prueba especialmente diseñada. • https://support.hcltechsw.com/csm?id=kb_article&sys_id=cd5030b4dbbd101855f38d6d13961958 https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080574 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1712
https://notcve.org/view.php?id=CVE-2017-1712
"A vulnerability in the TLS protocol implementation of the Domino server could allow an unauthenticated, remote attacker to access sensitive information, aka a Return of Bleichenbacher's Oracle Threat (ROBOT) attack. An attacker could iteratively query a server running a vulnerable TLS stack implementation to perform cryptanalytic operations that may allow decryption of previously captured TLS sessions." "Una vulnerabilidad en la implementación del protocolo TLS del servidor Domino podría permitir a un atacante remoto no autenticado acceder a información confidencial, también se conoce como un ataque de tipo Oracle Threat (ROBOT) de Return of Bleichenbacher. Un atacante podría consultar iterativamente un servidor que ejecuta una implementación de pila TLS vulnerable para llevar a cabo operaciones criptoanalíticas que pueden permitir un descifrado de sesiones TLS capturadas previamente" • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080545 • CWE-326: Inadequate Encryption Strength •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4089
https://notcve.org/view.php?id=CVE-2020-4089
HCL Notes is vulnerable to an information leakage vulnerability through its support for the 'mailto' protocol. This vulnerability could result in files from the user's filesystem or connected network filesystems being leaked to a third party. All versions of HCL Notes 9, 10 and 11 are affected. HCL Notes es susceptible a una vulnerabilidad de filtrado de información por medio de su soporte para el protocolo "mailto". Esta vulnerabilidad podría resultar que los archivos desde el sistema de archivos de usuario o el sistema de archivos de red conectados sean filtrados hacia un tercero. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080343 •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4101
https://notcve.org/view.php?id=CVE-2020-4101
"HCL Digital Experience is susceptible to Server Side Request Forgery." "HCL Digital Experience es susceptible a una Falsificación de Peticiones del Lado del Servidor" • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0079840 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.3EPSS: 0%CPEs: 15EXPL: 0CVE-2020-4092
https://notcve.org/view.php?id=CVE-2020-4092
"If port encryption is not enabled on the Domino Server, HCL Nomad on Android and iOS Platforms will communicate in clear text and does not currently have a user interface option to change the setting to request an encrypted communication channel with the Domino server. This can potentially expose sensitive information including but not limited to server names, user IDs and document content." "Si el cifrado de puertos no está habilitado en el servidor Domino, HCL Nomad en las plataformas Android e iOS se comunicará en texto claro y actualmente no presenta una opción de interfaz de usuario para cambiar la configuración al solicitar un canal de comunicación cifrado con el servidor Domino. Esto puede exponer potencialmente información confidencial incluyendo pero sin limitarse a ello, nombres de servidores, los ID de usuarios y el contenido de documentos". • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0078969 • CWE-319: Cleartext Transmission of Sensitive Information •