HCL Connections is vulnerable to broken access control

HCL Connections tiene una falla en el control de acceso que podría permitir que una persona no autorizada vea ciertos datos en una situación específica. Los controles de acceso no funcionan correctamente en ese caso.

Existe una vulnerabilidad de control de acceso roto en HCL Connections (CWE-284) donde las comprobaciones de autorización insuficientes permiten que un usuario no autenticado o con bajos privilegios acceda a datos restringidos en un escenario de ataque limitado. La vulnerabilidad requiere precondiciones específicas y tiene alcance restringido, afectando la confidencialidad de los datos en ese contexto particular.