CVE-2020-14230
CVE-2020-14230
Em resumo
Servidores HCL Domino podem travar ao receber mensagens de email especialmente manipuladas de atacantes remotos. O problema ocorre porque o servidor não valida adequadamente os dados de entrada, permitindo que qualquer pessoa na internet derrube o serviço sem precisar de senha.
Detalhe técnico
O HCL Domino possui uma falha de validação de entrada no processamento de mensagens de email que permite que atacantes remotos não autenticados causem uma negação de serviço travando o servidor. A vulnerabilidade é explorada através de mensagens de email especialmente elaboradas e afeta versões anteriores a 9.0.1 FP10 IF6, 10.0.1 FP5 e 11.0.1.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Domino is susceptible to a Denial of Service vulnerability caused by improper validation of user-supplied input. A remote unauthenticated attacker could exploit this vulnerability using a specially-crafted email message to hang the server. Versions previous to releases 9.0.1 FP10 IF6, 10.0.1 FP5 and 11.0.1 are affected.
Produtos afetados
HCL · HCL DominoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →