PT-2020-13956 · Hcl · Hcl Domino
Publicado
2020-12-22
·
Atualizado
2021-07-21
·
CVE-2020-14270
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 9 a 11 do HCL Domino
Descrição
O problema está relacionado a uma vulnerabilidade de divulgação de informações no XPages devido ao tratamento inadequado de erros nas entradas do usuário. Um invasor não autenticado poderia explorar essa vulnerabilidade para obter informações sobre o software XPages em execução no servidor Domino.
Recomendações
Para as versões 9 a 11 do HCL Domino, atualize para uma versão que inclua o tratamento adequado de erros nas entradas do usuário no XPages, a fim de evitar a divulgação de informações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Domino