-
Products
- Business & Industry Applications
- Cybersecurity
- Data and Analytics
- AI and Intelligent Operations
- Total Experience
- Sovereign Collaboration
- Specialized Software
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestration Streamline Business Processes
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CDP Flexible and customizable customer data platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL Marketing Cloud Fueling precision marketing at scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL Automation Orchestration Streamline Business Processes
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Secure endpoint management
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL BigFix Enterprise+ An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Automation Orchestration Streamline Business Processes
- HCL CDP Flexible and customizable customer data platform
- HCL DX The DXP for the moments that matter
- HCL Foundry Secure backend services
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Connections Collaboration and task management in one workspace
- HCL Domino Rapid application development platform
- HCL Link Connectivity across your digital ecosystem
- HCL Notes Comprehensive email and collaboration hub
- HCL SafeLinx Secure and flexible remote access to enterprise applications
- HCL Sametime Secure meetings, video, and chat communications
- HCL Verse Smart and secure enterprise email for seamless workflow
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL CAMWorksCAM for machining productivity
- HCL GloviusModern lightweight CAD Viewer
- HCL Mainframe Optimization Optimize, modernize, and innovate your mainframe investments
- HCL Secure DevOps Automated testing and security scanning
- Artificial Intelligence: Built for Scale Humanizing artificial intelligence to elevate IT Operations
- HCL Actian Data Platform Data services suite; flexible deployment
- AION AI life cycle management platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL Domino Rapid application development platform
- HCL iAutomate Accelerating IT operations with intelligent, end-to-end automation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Secure DevOps Automated testing and security scanning
- HCL SX Service management for everything-as-a-service delivery
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Unica Enterprise marketing automation platform
- HCL Volt MX Multi-experience low code app dev
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Actian
- HCL Actian Data Platform
- HCL Actian Ingres
- HCL Aftermarket Cloud
- HCL AION
- HCL AppScan
- HCL Automation Orchestration
- HCL Automation Orchestrator Suite
- HCL BigFix
- HCL CAMWorks
- HCL Clara
- HCL Commerce+
- HCL Connections
- HCL Customer Data Platform
- HCL DataConnect
- HCL DFMPro
- HCL Discover+
- HCL Domino
- HCL DX
- HCL DevOps Code ClearCase
- HCL DevOps Code RealTime
- HCL DevOps Deploy
- HCL DevOps Plan
- HCL DevOps Model RealTime
- HCL DevOps Test
- HCL DevOps Test Embedded
- HCL DevOps Velocity
- HCL Glovius
- HCL Hero
- HCL HIVE
- HCL iAutomate
- HCL iControl
- HCL Informix
- HCL IntelliOps
- HCL IntelliOps Event Management
- HCL iObserve
- HCL Link
- HCL Mainframe Solutions
- HCL Marketing Cloud
- HCL Marketplace
- HCL MyCloud
- HCL MyXalytics
- HCL MyXalytics Finops
- HCL Nippon
- HCL Notes
- HCL Now
- HCL SafeLinx
- HCL Sametime
- HCL Secure DevOps
- HCL SX
- HCL TX Platform
- HCL Unica
- HCL Universal Orchestrator
- HCL Vector Analytics
- HCL Verse
- HCL Volt MX
- HCL Workload Automation
- HCL Z Asset Optimizer
- HCL Z Abend Investigator
- HCL Z and I Emulator
- HCL Zeenea Data Intelligence Platform
- HCL Zen Edge Data Management
- Citizen Developers
- IT Operations & Management
- Line of Business
- Data Analysts
- Security & IT Compliance
- HCL AppScan Scans for Application Vulnerabilities
- HCL DataConnect Low-code integration platform
- HCL Domino Rapid application development platform
- HCL Secure DevOps Automated testing and security scanning
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CAMWorksCAM for machining productivity
- HCL CDP Flexible and customizable customer data platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL GloviusModern lightweight CAD Viewer
- HCL Marketing Cloud Fueling Precision Marketing At Scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL CDP Flexible and customizable customer data platform
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL AppScan Scans for Application Vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Secure DevOps Automated testing and security scanning
- Industries
- Partners
- Customer Success
- What We Envision
Réponse aux incidents de sécurité des produits HCLSoftware
HCLSoftware PSIRT
HCLSoftware s'engage à assurer la sécurité de tous ses produits et services. L'équipe d'intervention en cas d'incident de sécurité produit (PSIRT) d'HCLSoftware a été chargée de gérer l'investigation et la correction des vulnérabilités de sécurité liées aux offres HCLSoftware. Cette page décrit notre politique et notre processus de gestion des vulnérabilités de sécurité dans nos produits.
Signaler une vulnérabilité de sécurité
Signaler une vulnérabilité de sécurité
Pour signaler une vulnérabilité de sécurité suspectée à HCLSoftware, envoyez un e-mail à PSIRT@hcl-software.com. Lors de l'envoi de votre rapport, veillez à inclure le nom du produit, sa version, un résumé de la vulnérabilité de sécurité suspectée, son impact sur la sécurité et les étapes à suivre pour reproduire le problème.
Veuillez vous référer à notre Politique de divulgation des vulnérabilités des logiciels HCL avant de soumettre votre rapport afin de vous assurer que vous signalez des logiciels concernés, que vous les signalez par les canaux appropriés et que vous connaissez nos conditions juridiques.
Analyse et remédiation
Reconnaissance et analyse d'un rapport de vulnérabilité
Si vous avez soumis un rapport de vulnérabilité via PSIRT@hcl-software.com, HCLSoftware Product Security accusera réception du rapport sous deux jours ouvrés. Un numéro de suivi sera fourni dans l'e-mail de confirmation. Veuillez indiquer ce numéro de suivi dans l'objet de tous les e-mails suivants relatifs à la soumission.
Correction des vulnérabilités
Pour toutes les vulnérabilités de sécurité validées affectant les produits et services HCLSoftware bénéficiant d'un support actif, HCLSoftware fournira un correctif ou une solution de contournement. Un bulletin de sécurité décrivant le correctif ou la solution de contournement sera publié dans la base de connaissances du portail Support client HCL.
Indice de gravité
HCLSoftware utilise la version 3.1 du Système commun de notation des vulnérabilités (CVSS) dans le cadre de son processus standard d'évaluation des vulnérabilités potentielles signalées dans les produits HCLSoftware. Le modèle CVSS utilise trois mesures ou scores distincts : calculs de base, temporels et environnementaux.
HCLSoftware fournira une évaluation du score de vulnérabilité de base et, dans certains cas, un score de vulnérabilité temporelle. Les utilisateurs sont encouragés à calculer le score environnemental en fonction de leurs paramètres réseau. La combinaison des trois scores doit être considérée comme le score final, qui représente un instant donné et est adapté à un environnement spécifique. Il est conseillé aux organisations d'utiliser ce score final pour prioriser les réponses dans leurs propres environnements.
Bulletins de sécurité
Avis ou bulletins d'information sur la sécurité des produits et les mises à jour logicielles
Les informations relatives aux vulnérabilités corrigées sont publiées dans des avis ou des bulletins de sécurité, disponibles dans la base de connaissances du portail support client HCL. Vous pouvez vous inscrire aux notifications push par e-mail pour les bulletins de sécurité qui vous intéressent en consultant le blog PSIRT HCL et en vous abonnant à une ou plusieurs rubriques sur le côté droit de la page. Vous pouvez également rechercher des bulletins de sécurité dans la base de connaissances du support HCL.
Les bulletins de sécurité sont publiés dans les situations suivantes :
- Un problème de sécurité spécifique à notre logiciel ou affectant un logiciel open source dont on peut raisonnablement supposer qu'il affecte notre logiciel est signalé publiquement et largement disponible ; ET un correctif est disponible dans une ou plusieurs versions de logiciel prises en charge.
- Un problème de sécurité affectant notre logiciel est signalé en privé à HCLSoftware ; et un correctif est disponible dans les versions logicielles actuellement prises en charge.
Les bulletins de sécurité comprendront les informations suivantes, le cas échéant :
- Produits et versions concernés
- Description de la vulnérabilité
- Évaluation de l'impact potentiel
- ID d'énumérateur de vulnérabilité commune (CVE: http://www.cve.org )
- Cote de gravité (HCL utilise la version 3.1 du Common Vulnerability Scoring System, CVSSv3.1 ; https://www.first.org/cvss/user-guide)
- Mises à jour, correctifs ou solutions de contournement disponibles
- Remerciements au déclarant (le cas échéant)
Affiliations industrielles
- Système commun de notation des vulnérabilités (CVSS)
- Vulnérabilités et expositions courantes (CVE)
- Cadre commun de signalement des vulnérabilités (CVRF)
- ICASI (Consortium industriel pour l'avancement de la sécurité sur Internet)
- FIRST (Forum des équipes de réponse aux incidents et de sécurité)
- https://www.iso.org/standard/72311.html
Avis ou bulletins d'information sur la sécurité des produits et les mises à jour logicielles
Les informations relatives aux vulnérabilités corrigées sont publiées dans des avis ou des bulletins de sécurité, disponibles dans la base de connaissances du portail support client HCL. Vous pouvez vous inscrire aux notifications push par e-mail pour les bulletins de sécurité qui vous intéressent en consultant le blog PSIRT HCL et en vous abonnant à une ou plusieurs rubriques sur le côté droit de la page. Vous pouvez également rechercher des bulletins de sécurité dans la base de connaissances du support HCL.
Les bulletins de sécurité sont publiés dans les situations suivantes :
- Un problème de sécurité spécifique à notre logiciel ou affectant un logiciel open source dont on peut raisonnablement supposer qu'il affecte notre logiciel est signalé publiquement et largement disponible ; ET un correctif est disponible dans une ou plusieurs versions de logiciel prises en charge.
- Un problème de sécurité affectant notre logiciel est signalé en privé à HCLSoftware ; et un correctif est disponible dans les versions logicielles actuellement prises en charge.
Les bulletins de sécurité comprendront les informations suivantes, le cas échéant :
- Produits et versions concernés
- Description de la vulnérabilité
- Évaluation de l'impact potentiel
- ID d'énumérateur de vulnérabilité commune (CVE: http://www.cve.org )
- Cote de gravité (HCL utilise la version 3.1 du Common Vulnerability Scoring System, CVSSv3.1 ; https://www.first.org/cvss/user-guide)
- Mises à jour, correctifs ou solutions de contournement disponibles
- Remerciements au déclarant (le cas échéant)
Affiliations industrielles
- Système commun de notation des vulnérabilités (CVSS)
- Vulnérabilités et expositions courantes (CVE)
- Cadre commun de signalement des vulnérabilités (CVRF)
- ICASI (Consortium industriel pour l'avancement de la sécurité sur Internet)
- FIRST (Forum des équipes de réponse aux incidents et de sécurité)
- https://www.iso.org/standard/72311.html
