CVE-2021-27769
HCL Sametime is vulnerable to an information disclosure
Em resumo
O HCL Sametime vaza informações que podem ajudar atacantes a entender e explorar o sistema com mais facilidade. Embora não seja um roubo de dados direto, reduzir o que a aplicação expõe diminui as oportunidades de ataque.
Detalhe técnico
A vulnerabilidade envolve divulgação de informações no HCL Sametime que fornece dados de reconhecimento para possíveis atacantes. A exploração requer acesso à rede do serviço afetado; a exposição de detalhes do sistema reduz o tempo de descoberta e facilita o planejamento de ataques subsequentes.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Information leakage occurs when a website reveals information that could aid an attacker to further exploit the system. This information may or may not be sensitive and does not automatically mean a breach is likely to occur. Overall, any information that could be used for an attack should be limited whenever possible.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
HCL Software · SametimeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →