ProduktHCL iNotes: 12.0.1, 12.0.1 FP1 HCL Domino: 12.0.1, 12.0.1 FP1
CVECVE-2022-27558
Krytyczność5.9 /10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisZdalny atakujący może uzyskać informacje o haśle w systemie.
AktualizacjaTAK
Linkhttp://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100217
  
ProduktHCL iNotes: 9, 10, 11, 12 HCL Domino: 9, 10, 11, 12
CVECVE-2022-27547
Krytyczność6.1 /10
CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N
OpisZdalny atakujący może nakłonić ofiarę do podania poufnych informacji, takich jak nazwa użytkownika, hasło, numer karty kredytowej itp.
AktualizacjaTAK
Linkhttp://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100212
  
ProduktHCL Domino: 9, 10, 11, 12 HCL iNotes: 9, 10, 11, 12
CVECVE-2022-27546
Krytyczność6.1 /10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisZdalny atakujący może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonać dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej na ataki witryny. Pomyślne wykorzystanie tej luki może umożliwić zdalnemu atakującemu kradzież potencjalnie poufnych informacji, zmianę wyglądu strony internetowej, przeprowadzanie ataków typu phishing i drive-by-download.
AktualizacjaTAK
Linkhttp://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100216