发布日期：2022-05-06
更新日期：2022-06-27

受影响系统：

HCL HCL Notes >= 11.0
HCL HCL Notes <= 11.0.1 FP4

描述：

---

CVE(CAN) ID: CVE-2021-27760

HCL Notes是印度HCL Technologies公司的一款电子邮件软件。
HCL Notes 11.0-11.0.1 FP4客户端的Sametime聊天功能中存在输入验证错误漏洞。经过身份验证的攻击者可利用该漏洞通过包含Javascript代码的聊天发送特殊格式的消息，从而在另一个聊天客户端上远程执行代码。

<*链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097670
*>

建议：

---

厂商补丁：

HCL
---
HCL已经为此发布了一个安全公告（KB0097670）以及相应补丁:
KB0097670：Security Bulletin: HCL Notes 11.0 - 11.0.1 FP4 Sametime Embedded chat clients are vulnerable to group chats loading script on restart (CVE-2021-27760)
链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097670

浏览次数：737
严重程度：0（网友投票）