PT-2020-13946 · Hcl · Hcl Client Application Access
Publicado
2020-12-22
·
Atualizado
2021-07-21
·
CVE-2020-14231
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HCL Client Application Access versão 9
Descrição
Uma vulnerabilidade no tratamento de parâmetros de entrada poderia ser potencialmente explorada por um invasor autenticado, resultando em um estouro de buffer de pilha. Isso poderia permitir que o invasor travasse o programa ou injetasse código no sistema, o qual seria executado com os privilégios do usuário atualmente conectado.
Recomendações
Para o HCL Client Application Access versão 9, considere restringir o acesso à funcionalidade de tratamento de parâmetros de entrada até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios do usuário atualmente conectado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hcl Client Application Access