Origine : bjCSIRT
Numéro : 2023/ALERTE/036
Date de l’alerte : 03/08/2023
APERÇU :
HCL Verse est affectée par une vulnérabilité de type Cross Site Scripting (XSS) Stored qui permettrait à un attaquant d’exécuter un script dans le navigateur Web d’une victime.
DESCRIPTION :
HCL Verse est une solution d’hébergement d’e-mail qui permet aux utilisateurs d’accéder à leurs communications professionnelles depuis un navigateur ou un appareil mobile. Il intègre des fonctions avancées d’analyse et de recherche.
Cette fonctionnalité présente une vulnérabilité XSS Stored libellée CVE-2023-37496. Cette vulnérabilité survient généralement lorsqu’un site web permet aux utilisateurs de soumettre des commentaires, des messages ou des articles sans filtrage conduisant ainsi à l’exécution du code malveillant à l’ouverture de ces messages par d’autres utilisateurs
Cette vulnérabilité est classée Elevé avec un score de 8.3.
IMPACT :
- Vol d’informations d’identification ;
- Redirection vers des sites malveillants ;
- Atteinte à la confidentialité des données ;
- Atteinte à l’intégrité des données ;
- Atteinte à la disponibilité des données.
SYSTEMES AFFECTÉS :
Toutes les versions HCL Verse antérieures à 3.1
MESURES À PRENDRE :
Il est fortement recommandé de mettre à jour HCL Verse à la version 3.1
REFERENCES :
