چند آسیبپذیری امنیتی با شناسههای CVE-2023-37502، CVE-2023-37504 و CVE-2023-37503 و شدتهای 9.0، 7.1 و 8.1 در HCL Software شناسایی شده است که امکان آپلود فایل مخرب، عدم ابطال اعتبارِ sessionها که منجر جعل هویت کاربر و استفاده مجدد از آن میشود و عدم رعایت الزامات رمز عبور امن که منجر به حدس زدن رمز عبور و دسترسی به حسابهای کاربری میشود، را برای مهاجم فراهم میآورد.
HCL Compass طیف کاملی از فعالیتهای آزمایشی و ادغام با ابزارهای توسعهدهنده را مدیریت میکند.
محصولات تحت تأثیر
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء HCL Compass به نسخههای وصله شده اقدام نمایند.
منابع خبر:
[1] https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0107510
[2] https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0107511
[3] https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0107512
- 112