Vulnérabilité de type Cross Site Scripting (XSS) Stored affectant HCL Verse
HCL Verse est une solution d’hébergement d’e-mail qui permet aux utilisateurs d’accéder à leurs communications professionnelles depuis un navigateur ou un appareil mobile. Il intègre des fonctions avancées d’analyse et de recherche.
Cette fonctionnalité présente une vulnérabilité XSS Stored libellée CVE-2023-37496. Cette vulnérabilité survient généralement lorsqu’un site web permet aux utilisateurs de soumettre des commentaires, des messages ou des articles sans filtrage conduisant ainsi à l’exécution du code malveillant à l’ouverture de ces messages par d’autres utilisateurs
Cette vulnérabilité est classée Elevé avec un score de 8.3.
RISQUES DE SÉCURITÉ
- Vol d’informations d’identification
- Redirection vers des sites malveillants
- Atteinte à la confidentialité des données
- Atteinte à l’intégrité des données
- Atteinte à la disponibilité des données
SYSTEMES AFFECTÉS
- Toutes les versions HCL Verse antérieures à 3.1
MESURES À PRENDRE
- Il est fortement recommandé de mettre à jour HCL Verse à la version 3.1
Référence: HCL Tech