CVE-2020-25255

Hyland OnBase versões 16.0.2.83 e anteriores

Hyland OnBase versões 17.0.2.109 e anteriores

Hyland OnBase versões 18.0.0.37 e anteriores

Hyland OnBase versões 19.8.16.1000 e anteriores

Versões 20.3.10.1000 e anteriores do Hyland OnBase

A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, especificamente uma interrupção no processamento de solicitações de conexão, por meio de um ID de usuário extenso. Esse ID de usuário extenso aciona uma exceção e resulta em uma entrada de log volumosa.

Para as versões 16.0.2.83 e anteriores, considere restringir o comprimento do ID de usuário para evitar a negação de serviço.

Para as versões 17.0.2.109 e anteriores, considere implementar a validação de entrada para limitar o comprimento do ID de usuário.

Para as versões 18.0.0.37 e anteriores, considere desativar o processamento de valores longos de ID de usuário até que uma correção esteja disponível.

Para as versões 19.8.16.1000 e anteriores, considere restringir o acesso ao módulo afetado para minimizar o risco de exploração.

Para as versões 20.3.10.1000 e anteriores, considere aplicar alterações de configuração para limitar o impacto de um ID de usuário longo no processamento de solicitações de conexão.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.