CVE-2023-23342 – HCL Nomad for web is affected by cryptographic validation of local data access that can be circumvented
https://notcve.org/view.php?id=CVE-2023-23342
If certain local files are manipulated in a certain manner, the validation to use the cryptographic keys can be circumvented. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0106600 •
CVE-2020-4092
https://notcve.org/view.php?id=CVE-2020-4092
"If port encryption is not enabled on the Domino Server, HCL Nomad on Android and iOS Platforms will communicate in clear text and does not currently have a user interface option to change the setting to request an encrypted communication channel with the Domino server. This can potentially expose sensitive information including but not limited to server names, user IDs and document content." "Si el cifrado de puertos no está habilitado en el servidor Domino, HCL Nomad en las plataformas Android e iOS se comunicará en texto claro y actualmente no presenta una opción de interfaz de usuario para cambiar la configuración al solicitar un canal de comunicación cifrado con el servidor Domino. Esto puede exponer potencialmente información confidencial incluyendo pero sin limitarse a ello, nombres de servidores, los ID de usuarios y el contenido de documentos". • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0078969 • CWE-319: Cleartext Transmission of Sensitive Information •