CVE-2020-9000

**Nome do software vulnerável e versões afetadas:

iPortalis iCS versão 7.1.13.0

Descrição:

Foi detectada uma falha no iPortalis iCS que permite que invasores enviem uma sequência de solicitações para provocar rapidamente erros de validação de entrada do .NET. Isso aumenta o tamanho do arquivo de log no servidor remoto até esgotar a memória, consumindo o máximo de recursos e provocando uma condição de negação de serviço.

Recomendações:

Para o iPortalis iCS versão 7.1.13.0, considere implementar limitação de taxa nas solicitações recebidas para evitar sequências rápidas de solicitações que possam causar erros de validação de entrada do .NET. Além disso, monitore os tamanhos dos arquivos de log e implemente a rotação de logs para evitar o esgotamento da memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.