CVE-2022-38654

HCL Domino is susceptible to an information disclosure vulnerability

CVSS 5.5 MEDIUMEPSS 0.2%CWE-200

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.5EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

04 nov 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

HCL Domino is susceptible to an information disclosure vulnerability. In some scenarios, local calls made on the server to search the Domino directory will ignore xACL read restrictions. An authenticated attacker could leverage this vulnerability to access attributes from a user's person record.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

HCL Software · HCL Domino

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0101017