-
Products
- Business & Industry Applications
- Cybersecurity
- Data and Analytics
- AI and Intelligent Operations
- Total Experience
- Sovereign Collaboration
- Specialized Software
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestration Streamline Business Processes
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CDP Flexible and customizable customer data platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL Marketing Cloud Fueling precision marketing at scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL Automation Orchestration Streamline Business Processes
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Secure endpoint management
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL BigFix Enterprise+ An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
- HCL BigFix Service Management AI-powered Service Management for IT and beyond
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Workload Automation Simplify and automation business workflows
- HCL Automation Orchestration Streamline Business Processes
- HCL CDP Flexible and customizable customer data platform
- HCL DX The DXP for the moments that matter
- HCL Foundry Secure backend services
- HCL Leap No code citizen app dev
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Connections Collaboration and task management in one workspace
- HCL Domino Rapid application development platform
- HCL Leap No code citizen app dev
- HCL Link Connectivity across your digital ecosystem
- HCL Notes Comprehensive email and collaboration hub
- HCL SafeLinx Secure and flexible remote access to enterprise applications
- HCL Sametime Secure meetings, video, and chat communications
- HCL Verse Smart and secure enterprise email for seamless workflow
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL CAMWorksCAM for machining productivity
- HCL GloviusModern lightweight CAD Viewer
- HCL Mainframe Optimization Optimize, modernize, and innovate your mainframe investments
- HCL Secure DevOps Automated testing and security scanning
- Artificial Intelligence: Built for Scale Humanizing artificial intelligence to elevate IT Operations
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL AION AI life cycle management platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL Domino Rapid application development platform
- HCL iAutomate Accelerating IT operations with intelligent, end-to-end automation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Secure DevOps Automated testing and security scanning
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Unica Enterprise marketing automation platform
- HCL Volt MX Multi-experience low code app dev
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Actian
- HCL Actian Data Platform
- HCL Actian Ingres
- HCL Aftermarket Cloud
- HCL AppScan
- HCL Automation Orchestration
- HCL Automation Orchestrator Suite
- HCL BigFix
- HCL CAMWorks
- HCL Clara
- HCL Commerce+
- HCL Connections
- HCL Customer Data Platform
- HCL DataConnect
- HCL DFMPro
- HCL Discover+
- HCL Domino
- HCL DX
- HCL DevOps Code ClearCase
- HCL DevOps Code RealTime
- HCL DevOps Deploy
- HCL DevOps Plan
- HCL DevOps Model RealTime
- HCL DevOps Test
- HCL DevOps Test Embedded
- HCL DevOps Velocity
- HCL Glovius
- HCL Hero
- HCL HIVE
- HCL iAutomate
- HCL iControl
- HCL Informix
- HCL IntelliOps
- HCL IntelliOps Event Management
- HCL iObserve
- HCL Leap
- HCL Link
- HCL Mainframe Solutions
- HCL Marketing Cloud
- HCL Marketplace
- HCL MyCloud
- HCL MyXalytics
- HCL MyXalytics Finops
- HCL Nippon
- HCL Notes
- HCL Now
- HCL SafeLinx
- HCL Sametime
- HCL Secure DevOps
- HCL TX Platform
- HCL Unica
- HCL Universal Orchestrator
- HCL Vector Analytics
- HCL Verse
- HCL Volt MX
- HCL Workload Automation
- HCL Z Asset Optimizer
- HCL Z Abend Investigator
- HCL Z and I Emulator
- HCL Zeenea Data Intelligence Platform
- HCL Zen Edge Data Management
- Citizen Developers
- IT Operations & Management
- Line of Business
- Data Analysts
- Security & IT Compliance
- HCL AppScan Scans for Application Vulnerabilities
- HCL DataConnect Low-code integration platform
- HCL Domino Rapid application development platform
- HCL Leap No Code Citizen App Dev
- HCL Secure DevOps Automated testing and security scanning
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL BigFix Service Management AI-powered Service Management for IT and beyond
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Workload Automation Simplify and automation business workflows
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CAMWorksCAM for machining productivity
- HCL CDP Flexible and customizable customer data platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL GloviusModern lightweight CAD Viewer
- HCL Marketing Cloud Fueling Precision Marketing At Scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL CDP Flexible and customizable customer data platform
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL AppScan Scans for Application Vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Secure DevOps Automated testing and security scanning
- Industries
- Partners
- Customer Success
- What We Envision
Respuesta a incidentes de seguridad de productos de HCLSoftware
HCLSoftware PSIRT
HCLSoftware se compromete con la seguridad de todos sus productos y servicios. El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de HCLSoftware se ha encargado de gestionar la investigación y la resolución de vulnerabilidades de seguridad relacionadas con sus productos. Esta página describe nuestra política y proceso para gestionar las vulnerabilidades de seguridad en nuestros productos.
Informar sobre una vulnerabilidad de seguridad
Informar sobre una vulnerabilidad de seguridad
Para informar a HCLSoftware sobre una presunta vulnerabilidad de seguridad, envíe un correo electrónico a PSIRT@hcl-software.com. Al enviar su informe, asegúrese de incluir el nombre del producto, la versión, un resumen de la presunta vulnerabilidad, el impacto de la vulnerabilidad en la seguridad y los pasos para reproducir el problema.
Consulte nuestra Política de divulgación de vulnerabilidades de HCLSoftware antes de realizar su envío para asegurarse de que está informando sobre el software dentro del alcance, informando a través de los canales adecuados y conoce nuestros términos legales.
Análisis y remediación
Reconocimiento y análisis de un informe de vulnerabilidad
Si envió un informe de vulnerabilidad a través de PSIRT@hcl-software.com, el equipo de Seguridad de Productos de HCLSoftware acusará recibo del informe en un plazo de 2 días hábiles. Se le proporcionará un número de seguimiento en el correo electrónico de acuse de recibo. Incluya este número de seguimiento en el asunto de todas las comunicaciones posteriores relacionadas con el envío.
Remediación de vulnerabilidades
Para todas las vulnerabilidades de seguridad validadas que afecten a los productos y servicios de HCLSoftware con soporte activo, HCLSoftware proporcionará una solución o una alternativa. Se publicará un boletín de seguridad con la solución o la alternativa en la Base de Conocimiento del portal de Atención al Cliente de HCL.
Clasificación de gravedad
HCLSoftware utiliza la versión 3.1 del Sistema Común de Puntuación de Vulnerabilidades (CVSS) como parte de su proceso estándar de evaluación de las posibles vulnerabilidades reportadas en los productos de HCLSoftware. El modelo CVSS utiliza tres mediciones o puntuaciones distintas: cálculos base, temporales y ambientales.
HCLSoftware proporcionará una evaluación de la puntuación de vulnerabilidad base y, en algunos casos, una puntuación de vulnerabilidad temporal. Se recomienda a los usuarios finales calcular la puntuación ambiental basándose en los parámetros de su red. La combinación de las tres puntuaciones debe considerarse la puntuación final, que representa un momento específico y se adapta a un entorno específico. Se recomienda a las organizaciones utilizar esta puntuación final para priorizar las respuestas en sus propios entornos.
Boletines de seguridad
Avisos o boletines de información de seguridad de productos y actualizaciones de software
La información sobre las vulnerabilidades corregidas se publica en Avisos o Boletines de Seguridad, disponibles en la Base de Conocimiento del portal de Atención al Cliente de HCL. Puede suscribirse a las notificaciones push por correo electrónico sobre los boletines de seguridad que le interesan visitando el Blog de HCL PSIRT y suscribiéndose a uno o más de los temas que aparecen a la derecha de la página. También puede buscar boletines de seguridad en la Base de Conocimiento de Soporte de HCL.
Los boletines de seguridad se publican en las siguientes situaciones:
- Un problema de seguridad específico de nuestro software o que afecta a software de código abierto y que se puede asumir razonablemente que afecta a nuestro software se informa públicamente y está ampliamente disponible; Y hay una solución disponible en una o más versiones de software compatibles.
- Un problema de seguridad que afecta nuestro software se informa de forma privada a HCLSoftware; y hay una solución disponible en las versiones de software compatibles actualmente.
Los boletines de seguridad incluirán la siguiente información, cuando corresponda:
- Productos y versiones afectados
- Descripción de la vulnerabilidad
- Clasificación de impacto potencial
- Identificador de enumerador de vulnerabilidad común (CVE: http://www.cve.org )
- Clasificación de gravedad (HCL utiliza la versión 3.1 del Sistema de puntuación de vulnerabilidades común, CVSSv3.1; https://www.first.org/cvss/user-guide)
- Actualizaciones, correcciones o soluciones alternativas disponibles
- Reconocimiento del reportero (si corresponde)
Afiliaciones industriales
- Sistema común de puntuación de vulnerabilidades (CVSS)
- Vulnerabilidades y exposiciones comunes (CVE)
- Marco común de notificación de vulnerabilidades (CVRF)
- ICASI (Consorcio Industrial para el Avance de la Seguridad en Internet)
- FIRST (Foro de Equipos de Respuesta a Incidentes y Seguridad)
- https://www.iso.org/standard/72311.html
Avisos o boletines de información de seguridad de productos y actualizaciones de software
La información sobre las vulnerabilidades corregidas se publica en Avisos o Boletines de Seguridad, disponibles en la Base de Conocimiento del portal de Atención al Cliente de HCL. Puede suscribirse a las notificaciones push por correo electrónico sobre los boletines de seguridad que le interesan visitando el Blog de HCL PSIRT y suscribiéndose a uno o más de los temas que aparecen a la derecha de la página. También puede buscar boletines de seguridad en la Base de Conocimiento de Soporte de HCL.
Los boletines de seguridad se publican en las siguientes situaciones:
- Un problema de seguridad específico de nuestro software o que afecta a software de código abierto y que se puede asumir razonablemente que afecta a nuestro software se informa públicamente y está ampliamente disponible; Y hay una solución disponible en una o más versiones de software compatibles.
- Un problema de seguridad que afecta nuestro software se informa de forma privada a HCLSoftware; y hay una solución disponible en las versiones de software compatibles actualmente.
Los boletines de seguridad incluirán la siguiente información, cuando corresponda:
- Productos y versiones afectados
- Descripción de la vulnerabilidad
- Clasificación de impacto potencial
- Identificador de enumerador de vulnerabilidad común (CVE: http://www.cve.org )
- Clasificación de gravedad (HCL utiliza la versión 3.1 del Sistema de puntuación de vulnerabilidades común, CVSSv3.1; https://www.first.org/cvss/user-guide)
- Actualizaciones, correcciones o soluciones alternativas disponibles
- Reconocimiento del reportero (si corresponde)
Afiliaciones industriales
- Sistema común de puntuación de vulnerabilidades (CVSS)
- Vulnerabilidades y exposiciones comunes (CVE)
- Marco común de notificación de vulnerabilidades (CVRF)
- ICASI (Consorcio Industrial para el Avance de la Seguridad en Internet)
- FIRST (Foro de Equipos de Respuesta a Incidentes y Seguridad)
- https://www.iso.org/standard/72311.html
