CVE-2020-14230
CVE-2020-14230
En resumen
Los servidores HCL Domino pueden colgarse al recibir mensajes de correo electrónico especialmente manipulados de atacantes remotos. El problema ocurre porque el servidor no valida correctamente los datos de entrada, permitiendo que cualquier persona en internet derrumbe el servicio sin necesidad de contraseña.
Detalle técnico
HCL Domino contiene una falla de validación de entrada en el procesamiento de mensajes de correo que permite a atacantes remotos no autenticados provocar una denegación de servicio causando que el servidor se cuelgue. La vulnerabilidad se explota mediante mensajes de correo especialmente diseñados y afecta versiones anteriores a 9.0.1 FP10 IF6, 10.0.1 FP5 y 11.0.1.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Domino is susceptible to a Denial of Service vulnerability caused by improper validation of user-supplied input. A remote unauthenticated attacker could exploit this vulnerability using a specially-crafted email message to hang the server. Versions previous to releases 9.0.1 FP10 IF6, 10.0.1 FP5 and 11.0.1 are affected.
Productos afectados
HCL · HCL Domino¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →