Er is een informatielek ontdekt in HCL Connections, dat gevoelige informatie blootlegt aan onbevoegde gebruikers. Dit komt door onjuiste verwerking van aanvraaggegevens. Vooral de versies 7.0 en 8.0 zijn getroffen door deze kwetsbaarheid.
De CVE-2024-42209 heeft een CVSS-score van 3,5, wat wijst op een lage ernst. Ondanks de lage score kan een aanvaller met beperkte toegang, via een netwerk, vertrouwelijke informatie inzien zonder het te mogen.
Overzicht
Door onjuiste verwerking van gegevens in HCL Connections kan een gebruiker gevoelige informatie verkrijgen waartoe ze geen recht hebben. Dit probleem doet zich voor in versie 7.0 en 8.0.
Aanbevelingen
- Controleer de versies van uw HCL Connections en overweeg een update of patch zodra beschikbaar.
- Zorg voor beperking van netwerktoegang zodat alleen bevoegde gebruikers toegang hebben tot gevoelige data.
Bronnen
Vraag en Antwoord
Welke systemen zijn kwetsbaar voor CVE-2024-42209?
HCL Connections versies 7.0 en 8.0 zijn kwetsbaar.
Wat is het gevaar van deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige informatie zonder daartoe gerechtigd te zijn.
