PT-2020-17875 · Hcl · Hcl Notes
Publicado
2020-11-05
·
Atualizado
2020-11-19
·
CVE-2020-4097
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HCL Notes versões 9.0.0 a 9.0.1 FixPack 10 Interim Fix 7
HCL Notes versões 10.0.0 a 10.0.1 FixPack 5
HCL Notes versões 11.0.0 a 11.0.0
Descrição
Uma vulnerabilidade no tratamento de parâmetros de entrada do Notes Client poderia ser potencialmente explorada por um invasor, resultando em um estouro de buffer. Isso poderia permitir que um invasor causasse uma falha no HCL Notes ou executasse código controlado por ele no cliente.
Recomendações
Para o HCL Notes versão 9, atualize para a versão 9.0.1 FixPack 10 Correção Provisória 8 ou posterior.
Para o HCL Notes versão 10, atualize para a versão 10.0.1 FixPack 6 ou posterior.
Para o HCL Notes versão 11, atualize para a versão 11.0.1 FixPack 1 ou posterior.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Notes