CVSS: 9.0EPSS: 0%CPEs: 10EXPL: 0CVE-2020-14232
https://notcve.org/view.php?id=CVE-2020-14232
A vulnerability in the input parameter handling of HCL Notes v9 could potentially be exploited by an authenticated attacker resulting in a stack buffer overflow. This could allow the attacker to crash the program or inject code into the system which would execute with the privileges of the currently logged in user. Una vulnerabilidad en el manejo del parámetro de entrada de HCL Notes versión v9, podría ser explotada potencialmente por un atacante autenticado, resultando en un desbordamiento del búfer de la pila. Esto podría permitir a un atacante bloquear el programa o inyectar código en el sistema que podría ser ejecutado con los privilegios del usuario actualmente registrado • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085883 •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14248
https://notcve.org/view.php?id=CVE-2020-14248
BigFix Inventory up to v10.0.2 does not set the secure flag for the session cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie. BigFix Inventory versiones hasta v10.0.2, no establece el indicador de seguridad para la cookie de sesión en una sesión https, lo que puede causar que la cookie se envíe en peticiones http y facilita a unos atacantes remotos capturar esta cookie • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085735 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14254
https://notcve.org/view.php?id=CVE-2020-14254
TLS-RSA cipher suites are not disabled in HCL BigFix Inventory up to v10.0.2. If TLS 2.0 and secure ciphers are not enabled then an attacker can passively record traffic and later decrypt it. Los conjuntos de cifrado TLS-RSA no están deshabilitados en HCL BigFix Inventory versiones hasta v10.0.2. Si TLS versión 2.0 y los cifrados seguros no están habilitados, un atacante puede registrar el tráfico de forma pasiva y luego descifrarlo • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085733 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 10.0EPSS: 0%CPEs: 35EXPL: 0CVE-2020-14268
https://notcve.org/view.php?id=CVE-2020-14268
A vulnerability in the MIME message handling of the Notes client (versions 9 and 10) could potentially be exploited by an unauthenticated attacker resulting in a stack buffer overflow. This could allow a remote attacker to crash the client or inject code into the system which would execute with the privileges of the client. Una vulnerabilidad en el manejo de mensajes MIME del cliente Notes (versiones 9 y 10), podría potencialmente ser explotada por un atacante no autenticado, resultando en un desbordamiento del búfer de pila. Esto podría permitir a un atacante remoto bloquear el cliente o inyectar código en el sistema que se ejecutaría con los privilegios del cliente. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085762 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-14244
https://notcve.org/view.php?id=CVE-2020-14244
A vulnerability in the MIME message handling of the Domino server (versions 9 and 10) could potentially be exploited by an unauthenticated attacker resulting in a stack buffer overflow. This could allow a remote attacker to crash the server or inject code into the system which would execute with the privileges of the server. Una vulnerabilidad en el manejo de mensajes MIME del servidor Domino (versiones 9 y 10) podría potencialmente ser explotada por un atacante no autenticado, resultando en un desbordamiento del búfer de pila. Esto podría permitir a un atacante remoto bloquear el servidor o inyectar código en el sistema que se ejecutaría con los privilegios del servidor. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0085761 • CWE-787: Out-of-bounds Write •