CVE-2020-14258
CVE-2020-14258
En resumen
HCL Notes puede bloquearse o congelarse al recibir un mensaje de correo especialmente diseñado para ello. Un atacante puede enviar este correo malicioso a cualquier usuario, haciendo que su cliente de correo deje de responder sin necesidad de estar autenticado.
Detalle técnico
La vulnerabilidad existe en la validación inadecuada de entrada al procesar mensajes de correo en HCL Notes versiones 9, 10 y 11. Un atacante remoto no autenticado puede enviar un correo malicioso que provoque denegación de servicio, haciendo que el cliente se bloquee. El vector de ataque es basado en red y no requiere autenticación ni interacción del usuario más allá de recibir el correo.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Notes is susceptible to a Denial of Service vulnerability caused by improper validation of user-supplied input. A remote unauthenticated attacker could exploit this vulnerability using a specially-crafted email message to hang the client. Versions 9, 10 and 11 are affected.
Productos afectados
HCL · HCL Notes¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →