PT-2020-17880 · Hcl+1 · Hcl Marketing Operations+1
Publicado
2020-07-20
·
Atualizado
2020-07-24
·
CVE-2020-4125
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
HCL Marketing Operations versões 9.1.2.4, 10.1.x, 11.1.0.x
Descrição
Um invasor mal-intencionado poderia baixar arquivos do ambiente RHEL modificando um link, obtendo potencialmente acesso a informações confidenciais.
Recomendações
Para a versão 9.1.2.4, atualize para uma versão que corrija este problema.
Para a versão 10.1.x, atualize para uma versão que corrija este problema.
Para a versão 11.1.0.x, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Marketing Operations
Rhel