Vulnerabilidad en HCL Connections (CVE-2024-30112)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
25/06/2024
Última modificación:
28/10/2025
Descripción
HCL Connections es vulnerable a un ataque de Cross-Site Scripting en el que un atacante puede aprovechar este problema para ejecutar código de script arbitrario en el navegador de un usuario desprevenido, lo que lleva a la ejecución de código de scripts maliciosos. Esto puede permitir al atacante robar credenciales de autenticación basadas en cookies, acceder a la cuenta del usuario y luego lanzar otros ataques.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hcltech:connections:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:connections:8.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:connections:8.0:cumulative_release1:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:connections:8.0:cumulative_release2:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:connections:8.0:cumulative_release3:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:connections:8.0:cumulative_release4:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:connections:8.0:cumulative_release5:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:connections:8.0:cumulative_release6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página