PT-2020-17869 · Hcl · Hcl Connections
Publicado
2020-03-05
·
Atualizado
2020-03-06
·
CVE-2020-4083
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
HCL Connections versão 6.5
Descrição
O problema diz respeito a um possível vazamento de informações, em que dados confidenciais poderiam ser divulgados a um usuário local por meio de registros de rastreamento.
Recomendações
Para o HCL Connections versão 6.5, considere restringir o acesso aos logs de rastreamento para minimizar o risco de vazamento de informações. Como solução temporária, revise e limite as informações armazenadas nos logs de rastreamento até que uma solução mais permanente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Connections