PT-2020-13947 · Hcl · Hcl Notes
Publicado
2020-12-17
·
Atualizado
2020-12-21
·
CVE-2020-14232
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
HCL Notes versão 9
Descrição
Uma vulnerabilidade no tratamento de parâmetros de entrada poderia ser potencialmente explorada por um invasor autenticado, resultando em um estouro de buffer de pilha. Isso poderia permitir que o invasor travasse o programa ou injetasse código no sistema, o qual seria executado com os privilégios do usuário atualmente conectado.
Recomendações
Para o HCL Notes versão 9, atualize para uma versão que inclua uma correção para a vulnerabilidade no tratamento de parâmetros de entrada, a fim de evitar uma possível exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hcl Notes