CVE-2020-4127

Опубликовано: 30 нояб. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

HCL Domino is susceptible to a Login CSRF vulnerability. With a valid credential, an attacker could trick a user into accessing a system under another ID or use an intranet user's system to access internal systems from the internet. Fixes are available in HCL Domino versions 9.0.1 FP10 IF6, 10.0.1 FP6 and 11.0.1 FP1 and later.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085409
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085409
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:hcl_domino:*:*:*:*:*:*:*:*

Версия до 9.0.1 (исключая)

cpe:2.3:a:hcltech:hcl_domino:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.0.1 (исключая)

cpe:2.3:a:hcltech:hcl_domino:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.1 (исключая)

cpe:2.3:a:hcltech:hcl_domino:9.0.1:-:*:*:*:*:*:*

cpe:2.3:a:hcltech:hcl_domino:9.0.1:feature_pack_10_interim_fix_2:*:*:*:*:*:*

cpe:2.3:a:hcltech:hcl_domino:9.0.1:feature_pack_10_interim_fix_3:*:*:*:*:*:*

cpe:2.3:a:hcltech:hcl_domino:9.0.1:feature_pack_10_interim_fix_4:*:*:*:*:*:*

cpe:2.3:a:hcltech:hcl_domino:9.0.1:feature_pack_10_interim_fix_5:*:*:*:*:*:*

cpe:2.3:a:hcltech:hcl_domino:10.0.1:-:*:*:*:*:*:*

cpe:2.3:a:hcltech:hcl_domino:10.0.1:fixpack1:*:*:*:*:*:*

cpe:2.3:a:hcltech:hcl_domino:10.0.1:fixpack2:*:*:*:*:*:*

cpe:2.3:a:hcltech:hcl_domino:10.0.1:fixpack3:*:*:*:*:*:*

cpe:2.3:a:hcltech:hcl_domino:10.0.1:fixpack4:*:*:*:*:*:*

cpe:2.3:a:hcltech:hcl_domino:10.0.1:fixpack5:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.0016

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-6gx3-j623-7698

github

больше 3 лет назад

EPSS

Процентиль: 37%

0.0016

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352