Monica Murray

**Nome do software vulnerável e versões afetadas** HCL DRYiCE AEX (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação de entradas em uma aplicação web, permitindo que um script malicioso seja injetado no sistema. Isso pode fazer com que o sistema apresente comportamentos inesperados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE AEX (versões afetadas não especificadas) **Descrição** O produto HCL DRYiCE AEX é afetado por uma falha de detecção de root ausente em seu aplicativo móvel. Isso permite que o aplicativo móvel seja instalado em dispositivos com acesso root, possibilitando que usuários mal-intencionados obtenham acesso não autorizado. Esse acesso não autorizado pode comprometer a segurança e levar a violações de dados ou outras atividades maliciosas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE AEX (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção contra clickjacking na aplicação web AEX. Um invasor pode usar várias camadas transparentes ou opacas para induzir um usuário a clicar em um botão ou link em uma página diferente daquela pretendida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE AEX (versões afetadas não especificadas) **Descrição** O problema diz respeito à possível divulgação de informações confidenciais no aplicativo móvel do HCL DRYiCE AEX quando é capturada uma imagem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE Optibot Reset Station (versões afetadas não especificadas) **Descrição** O problema está relacionado à ausência do cabeçalho Strict Transport Security, o que poderia permitir que um invasor interceptasse ou manipulasse dados durante o redirecionamento. Isso afeta a segurança da transmissão de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE Optibot Reset Station (versões afetadas não especificadas) **Descrição** O problema está relacionado a um parâmetro não utilizado no aplicativo web do HCL DRYiCE Optibot Reset Station. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE Optibot Reset Station (versões afetadas não especificadas) **Descrição** O problema diz respeito à criptografia insegura das perguntas de segurança no HCL DRYiCE Optibot Reset Station. Isso poderia permitir que um invasor com acesso ao banco de dados recuperasse alguns ou todos os valores criptografados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE Optibot Reset Station (versões afetadas não especificadas) **Descrição** O problema diz respeito à criptografia insegura de senhas de uso único (OTPs) no HCL DRYiCE Optibot Reset Station. Isso poderia permitir que um invasor com acesso ao banco de dados recuperasse alguns ou todos os valores criptografados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL BigFix Compliance, versões 9.x a 11.x **Descrição** A verificação do banco de dados usando um `nome de usuário` e uma `senha` armazena as credenciais em texto simples ou em formato codificado dentro de arquivos no terminal. Isso foi identificado como um risco de segurança significativo, levando à exposição de informações confidenciais a acesso não autorizado, o que pode resultar em consequências graves, como violações de dados, manipulação não autorizada de dados e comprometimento da integridade do sistema. **Recomendações** Para as versões 9.x a 11.x, considere desativar a verificação de banco de dados usando nome de usuário e senha até que um patch esteja disponível. Restrinja o acesso a arquivos confidenciais no terminal para minimizar o risco de exploração. Evite usar texto simples ou formato codificado para armazenar credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE MyXalytics (versões afetadas não especificadas) **Descrição** O aplicativo é afetado por um problema de tratamento inadequado de erros. Ele retorna mensagens de erro detalhadas que podem fornecer a um invasor informações sobre o aplicativo e o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE MyXalytics (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite o envio de arquivos por meio de uma falha de traversal de caminho. Certos pontos de extremidade permitem que os usuários manipulem o caminho, incluindo o nome do arquivo, onde esses arquivos são armazenados no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE MyXalytics (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado devido a páginas da web obsoletas. Isso pode levar à exposição de informações confidenciais e/ou de terminais vulneráveis. A descoberta de páginas da web desatualizadas e acessíveis reflete uma vulnerabilidade de “falha no controle de acesso”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE MyXalytics (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de Referência Direta a Objetos Insegura (IDOR), que permite que um usuário obtenha certos detalhes sobre outro usuário devido a um controle de acesso inadequado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE MyXalytics (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de controle de acesso inadequado nas APIs do controlador. Certos pontos de extremidade da API, como “/api/v1/login” ou “/users/{id}”, são acessíveis aos usuários administradores do cliente, permitindo o acesso a informações confidenciais sobre outros usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE MyXalytics (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que um usuário não autenticado baixe determinados arquivos. Isso é descrito como uma vulnerabilidade de download de arquivos sem autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE MyXalytics (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de um algoritmo criptográfico defeituoso para criptografia no HCL DRYiCE MyXalytics, o que poderia permitir que um invasor descriptografasse informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HCL DRYiCE MyXalytics (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de um mecanismo de rotação de chaves inseguro, o que pode permitir que um invasor comprometa a confidencialidade ou a integridade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** HCL DRYiCE iAutomate (affected versions not specified) **Description** The issue is related to the use of a broken cryptographic algorithm, which can potentially allow an attacker to compromise the confidentiality and integrity of sensitive information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** HCL DRYiCE MyCloud (affected versions not specified) **Description** The issue is related to the use of a broken cryptographic algorithm, which can potentially allow an attacker to compromise the confidentiality and integrity of sensitive information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** HCL BigFix Mobile (affected versions not specified) **Description** The issue allows an authenticated attacker to inject malicious scripts into the application through a cross-site scripting attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.