CVE-2023-37504

An insufficient session expiration vulnerability affects HCL Compass

CVSS 7.1 HIGHEPSS 0.3%

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.1EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

19 out 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

HCL Compass is vulnerable to failure to invalidate sessions. The application does not invalidate authenticated sessions when the log out functionality is called. If the session identifier can be discovered, it could be replayed to the application and used to impersonate the user.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N

Produtos afetados

HCL Software · HCL Compass

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0107511