CVE-2022-27563
Overload/denial of service affects HCL VersionVault Express
En resumen
Un atacante sin credenciales puede sobrecargar HCL VersionVault Express con solicitudes, haciendo que el servicio no esté disponible para usuarios legítimos. Es un ataque de denegación de servicio que no requiere autenticación.
Detalle técnico
Un atacante remoto no autenticado puede provocar una condición de denegación de servicio en HCL VersionVault Express mediante agotamiento de recursos o sobrecarga de solicitudes. La vulnerabilidad permite eludir controles de autenticación para enviar entrada maliciosa que consume recursos del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An unauthenticated user can overload a part of HCL VersionVault Express and cause a denial of service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
HCL Software · HCL VersionVault Express¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →