CVE-2022-27563
Overload/denial of service affects HCL VersionVault Express
Em resumo
Um invasor sem credenciais pode sobrecarregar o HCL VersionVault Express com requisições, tornando o serviço indisponível para usuários legítimos. É um ataque de negação de serviço que não exige autenticação.
Detalhe técnico
Um atacante remoto não autenticado pode provocar uma condição de negação de serviço no HCL VersionVault Express através de esgotamento de recursos ou sobrecarga de requisições. A vulnerabilidade permite contornar controles de autenticação para enviar entrada maliciosa que consome recursos do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An unauthenticated user can overload a part of HCL VersionVault Express and cause a denial of service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
HCL Software · HCL VersionVault ExpressQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →