Vulnérabilité de type Cross Site Scripting (XSS) Stored affectant HCL Verse

HCL Verse est une solution d’hébergement d’e-mail qui permet aux utilisateurs d’accéder à leurs communications professionnelles depuis un navigateur ou un appareil mobile. Il intègre des fonctions avancées d’analyse et de recherche.

Cette fonctionnalité présente une vulnérabilité XSS Stored libellée CVE-2023-37496. Cette vulnérabilité survient généralement lorsqu’un site web permet aux utilisateurs de soumettre des commentaires, des messages ou des articles sans filtrage conduisant ainsi à l’exécution du code malveillant à l’ouverture de ces messages par d’autres utilisateurs

Cette vulnérabilité est classée Elevé avec un score de 8.3.

RISQUES DE SÉCURITÉ

  • Vol d’informations d’identification  
  • Redirection vers des sites malveillants  
  • Atteinte à la confidentialité des données 
  • Atteinte à l’intégrité des données 
  • Atteinte à la disponibilité des données

SYSTEMES AFFECTÉS

  • Toutes les versions HCL Verse antérieures à 3.1

MESURES À PRENDRE

  • Il est fortement recommandé de mettre à jour HCL Verse à la version 3.1

 

Référence: HCL Tech