CVE-2020-14258
CVE-2020-14258
Em resumo
O HCL Notes pode travar ou congelar ao receber uma mensagem de email especialmente criada para isso. Um atacante pode enviar esse email malicioso para qualquer usuário, fazendo seu cliente de email parar de responder sem precisar estar logado.
Detalhe técnico
A vulnerabilidade existe em validação inadequada de entrada ao processar mensagens de email no HCL Notes versões 9, 10 e 11. Um atacante remoto não autenticado pode enviar um email malicioso que causa negação de serviço, fazendo o cliente travar. O vetor de ataque é baseado em rede e não requer autenticação ou interação do usuário além de receber o email.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Notes is susceptible to a Denial of Service vulnerability caused by improper validation of user-supplied input. A remote unauthenticated attacker could exploit this vulnerability using a specially-crafted email message to hang the client. Versions 9, 10 and 11 are affected.
Produtos afetados
HCL · HCL NotesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →