发布日期：2023-04-26
更新日期：2023-06-30

受影响系统：

HCL Technologies HCL Technologies Workload Automation 9.5
HCL Technologies HCL Technologies Workload Automation 9.4
HCL Technologies HCL Technologies Workload Automation 10.1

描述：

---

CVE(CAN) ID: CVE-2023-28008

HCL Technologies Workload Automation是印度HCL Technologies公司的一个工作量自动化软件，指使用软件以最少的人为干预来调度、管理和执行各种业务任务和流程。
HCL Technologies Workload Automation 9.4、9.5和10.1版本存在XML外部实体注入漏洞，远程攻击者可利用该漏洞泄露敏感信息或消耗内存资源。

<*链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104371
*>

建议：

---

厂商补丁：

HCL Technologies
----------------
HCL Technologies已经为此发布了一个安全公告（KB0104371）以及相应补丁:
KB0104371：Security Bulletin: HCL Workload Automation is vulnerable to multiple security vulnerabilities
链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0104371

浏览次数：386
严重程度：0（网友投票）