V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Hcltech

Уязвимости
404
Эксплуатируемые
0
Критический
42
Высокий
107

Топ продуктов

Bigfix Platform33Dryice Myxalytics31Aion29Domino23Connections22Bigfix Service Management18Unica18Aftermarket Cloud17Sametime17Digital Experience11Hcl Leap11Notes11Bigfix Mobile10Bigfix Compliance9Domino Leap9Appscan8Bigfix Webui7Hcl Inotes7Bigfix Modern Client Management6Dryice Iautomate6

Топ уязвимостей

CVE-2025-62319Булеванная SQL-инъекция - это тип слепой SQL-инъекции, когда злоумышленник манипулирует SQL-запросами, вводя булевы (TRUE или FALSE) в поля ввода приложений. Вместо того, чтобы возвращать ошибки базы данных или видимые данные, приложение реагирует по-разному в зависимости от того, оценивает ли инъекционное состояние истинно или ложно. Это позволяет злоумышленнику вводить произвольные SQL в запросы настройки backend, выполняемые в приложении.
CVE-2025-59870HCL MyXalytics подвержен ненадлежащему управлению статическим секретом подписи JWT в веб-приложении, где секрету не хватает ротации, что создает угрозу безопасности.
CVE-2025-59851HCL DFXAnalytics зависит от использования компонентов с известными уязвимостями, когда приложение использует непроверенные библиотеки или подкомпоненты, которые могут позволить злоумышленнику идентифицировать и использовать общедоступные уязвимости безопасности для получения несанкционированного доступа или компрометации приложения.
CVE-2025-55270HCL Aftermarket DPC зависит от неправильная вводимая валидация, которая позволяет злоумышленнику вводить исполняемый код и может выполнять такие атаки, как XSS, SQL Injection, Command Injection и т. Д.
CVE-2025-55269HCL Aftermarket DPC подвержен уязвимости Weak Password Policy, которая облегчает злоумышленникам угадывание слабых паролей или использование методов грубой силы для получения несанкционированного доступа к учетным записям пользователей.
CVE-2025-55267HCL Aftermarket DPC подвержен уязвимости UnRestricted File Upload, позволяет злоумышленнику загружать и исполнять вредоносные скрипты, получив полный контроль над сервером.
CVE-2025-55261HCL Aftermarket DPC зависит от контроля пропуска функционального уровня доступа, который позволит злоумышленнику обострить свои привилегии и может скомпрометировать приложение и может украсть и манипулировать данными.
CVE-2025-55252На HCL AION версии 2 влияет уязвимость политики слабого пароля. Это может позволить использовать легко угадываемые пароли, что может привести к несанкционированному доступу.
CVE-2025-55251HCL AION страдает от уязвимости неограниченного файла. Это может позволить загрузку вредоносных файлов, что может привести к несанкционированному исполнению кода или компрометации системы.
CVE-2025-52660HCL AION подвержен уязвимости UnRestricted File Upload. Это может позволить загрузку вредоносных файлов, что может привести к несанкционированному исполнению кода или компрометации системы.
CVE-2025-52635А Были выявлены ржавеющие типы в сценариях, не введенных в уязвимости CSP в HCL AION. Этот вопрос затрагивает AION: 2.0.
CVE-2025-52626Потенциальная уязвимость инъекций команд в HCL AION.  A Это может позволить непреднамеренное выполнение команды, что потенциально приводит к несанкционированным действиям в базовой системе.Эта проблема затрагивает AION: 2.0
CVE-2025-52618На сервис HCL BigFix SaaS Authentication можно воздействовать на уязвимость инъекций SQL. Уязвимость позволяет потенциальным злоумышленникам манипулировать SQL-запросами.
CVE-2025-31998Управление централизованными предложениями HCL Unica уязвимо для плохих исключений, которые выявляют конфиденциальную информацию. Злоумышленник может использовать эту информацию для использования известных уязвимостей запуска целевых атак, таких как удаленное выполнение кода или отказ в обслуживании.
CVE-2025-31993HCL Unica Centralized Offer Management уязвима для потенциального подделки запросов на серверную сторону (SSRF). Злоумышленник может использовать неправильную валидацию ввода, отправив злонамеренно созданный ввод в целевое приложение, работающее на сервере.
CVE-2025-31973HCL BigFix Service Management (SM) подвержена конфигурации — «небезопасное использование версии базового изображения». Использование устаревшие или небезопасные базовые изображения может создавать известные уязвимости, потенциально увеличивая риск эксплуатации в среде приложений.
CVE-2024-42191HCL Traveler for Microsoft Outlook (HTMO) уязвим к атакам COM hijacking, что позволяет злоумышленнику изменить или заменить приложение вредоносным содержимым. Источники: - [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120745
CVE-2024-42190HCL Traveler for Microsoft Outlook (HTMO) уязвим для атаки DLL hijacking, которая может позволить злоумышленнику модифицировать или заменить приложение вредоносным содержимым. Для получения более подробной информации и рекомендаций по устранению уязвимости следует обратиться к соответствующей статье в базе знаний HCL Software [1]. Источники: - [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120744
CVE-2024-42180HCL MyXalytics подвержен уязвимости вредоносной загрузки файлов. Приложение принимает недопустимые загрузки файлов, включая некорректные типы контента, двойные расширения, нулевые байты и специальные символы, что позволяет злоумышленникам загружать и выполнять вредоносные файлы.
CVE-2024-42175HCL MyXalytics подвержен уязвимости слабой проверки ввода. Приложение принимает специальные символы и отсутствует проверка длины. Это может привести к уязвимостям безопасности, таким как SQL-инъекции, XSS и переполнение буфера.
CVE-2024-42172HCL MyXalytics подвержен нарушению аутентификации. Это позволяет злоумышленникам скомпрометировать ключи, пароли и токены сеанса, что потенциально приводит к краже личных данных и контролю над системой. Эта уязвимость возникает из-за плохой конфигурации, логических ошибок или ошибок программного обеспечения и может затронуть любое приложение с контролем доступа, включая базы данных, сетевую инфраструктуру и веб-приложения.
CVE-2024-30152HCL SX v21 уязвим для использования слабого криптографического алгоритма. Злоумышленник может воспользоваться этой уязвимостью для получения доступа к конфиденциальной информации [1]. Источники: - [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120735
CVE-2024-30110Продукт HCL DRYiCE AEX подвержен уязвимости из-за отсутствия проверки входных данных в определенном веб-приложении. В систему можно внедрить вредоносный скрипт, который может привести к ее непредсказуемому поведению.
CVE-2023-50347HCL DRYiCE MyXalytics подвержен уязвимости небезопасного SQL-интерфейса, что потенциально дает злоумышленнику возможность выполнять пользовательские SQL-запросы. Злонамеренный пользователь может выполнять произвольные SQL-команды, включая изменение конфигурации системы.
CVE-2023-45724Продукт HCL DRYiCE MyXalytics подвержен уязвимости несанкционированной загрузки файлов. Веб-приложение разрешает загрузку определенного файла без необходимости аутентификации пользователя.
Открыть в каталоге с фильтром по вендору →