CVE-2023-37512

HCL Traveler Companion is vulnerable to revealing sensitive information via the task switcher

CVSS 3.3 LOWEPSS 0.2%

Vexday Risk Score

8Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 3.3EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

11 ago 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

When the app is put to the background and the user goes to the task switcher of iOS, the app snapshot is not blurred which may reveal sensitive information.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

HCL Software · HCL Traveler Companion

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0106691