Podatność CVE-2020-14231


Publikacja: 2020-12-22

Opis:
A vulnerability in the input parameter handling of HCL Client Application Access v9 could potentially be exploited by an authenticated attacker resulting in a stack buffer overflow. This could allow the attacker to crash the program or inject code into the system which would execute with the privileges of the currently logged in user.

Typ:

CWE-787

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Hcltechsw -> Hcl client application access 

 Referencje:
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085882

Copyright 2024, cxsecurity.com

 

Back to Top