Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HCL Connections (CVE-2023-28022)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/12/2023
Última modificación:
20/12/2023

Descripción

HCL Connections es afectado por una vulnerabilidad de divulgación de información que podría permitir a un usuario obtener información confidencial a la que no tiene derecho, causada por un manejo inadecuado de los datos de la solicitud.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hcltech:connections:6.0:*:*:*:*:*:*:*
cpe:2.3:a:hcltech:connections:6.5:*:*:*:*:*:*:*
cpe:2.3:a:hcltech:connections:7.0:*:*:*:*:*:*:*
cpe:2.3:a:hcltech:connections:8.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información