Podatności w iNotes i w Domino

Produkt	HCL iNotes: 12.0.1, 12.0.1 FP1 HCL Domino: 12.0.1, 12.0.1 FP1
CVE	CVE-2022-27558
Krytyczność	5.9 /10
CVSS	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis	Zdalny atakujący może uzyskać informacje o haśle w systemie.
Aktualizacja	TAK
Link	http://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100217

Produkt	HCL iNotes: 9, 10, 11, 12 HCL Domino: 9, 10, 11, 12
CVE	CVE-2022-27547
Krytyczność	6.1 /10
CVSS	AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N
Opis	Zdalny atakujący może nakłonić ofiarę do podania poufnych informacji, takich jak nazwa użytkownika, hasło, numer karty kredytowej itp.
Aktualizacja	TAK
Link	http://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100212

Produkt	HCL Domino: 9, 10, 11, 12 HCL iNotes: 9, 10, 11, 12
CVE	CVE-2022-27546
Krytyczność	6.1 /10
CVSS	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Opis	Zdalny atakujący może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonać dowolny kod HTML i skrypt w przeglądarce użytkownika w kontekście podatnej na ataki witryny. Pomyślne wykorzystanie tej luki może umożliwić zdalnemu atakującemu kradzież potencjalnie poufnych informacji, zmianę wyglądu strony internetowej, przeprowadzanie ataków typu phishing i drive-by-download.
Aktualizacja	TAK
Link	http://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100216