PT-2020-13950 · Ibm · Domino Server
Publicado
2020-12-14
·
Atualizado
2020-12-16
·
CVE-2020-14244
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 9 e 10 do servidor Domino
Descrição
Uma vulnerabilidade no tratamento de mensagens MIME do servidor Domino poderia ser potencialmente explorada por um invasor não autenticado, resultando em um estouro de buffer de pilha. Isso poderia permitir que um invasor remoto causasse a falha do servidor ou injetasse código no sistema, o qual seria executado com os privilégios do servidor.
Recomendações
Para as versões 9 e 10, atualize para uma versão que inclua uma correção para a vulnerabilidade no tratamento de mensagens MIME, a fim de evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Domino Server