CVE-2020-14271

HCL iNotes versões 9 a 11

O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting (XSS) devido ao tratamento inadequado do conteúdo das mensagens. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade usando marcação especialmente criada para executar scripts no navegador da vítima dentro do contexto de segurança do site de hospedagem e/ou roubar as credenciais de autenticação baseadas em cookies da vítima.

Para as versões 9 a 11, considere desativar temporariamente o tratamento do conteúdo das mensagens até que um patch esteja disponível para impedir a exploração da vulnerabilidade de Stored Cross-Site Scripting (XSS). Restrinja o acesso a áreas confidenciais do aplicativo web para minimizar o risco de exploração. Evite usar marcações potencialmente vulneráveis no conteúdo das mensagens até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.