Vulnerabilidad en Micro Focus KeyView (CVE-2022-44752)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
19/12/2022
Última modificación:
17/04/2025
Descripción
HCL Domino es susceptible a una vulnerabilidad de desbordamiento del búfer basada en pila en wp6sr.dll en Micro Focus KeyView. Esto podría permitir que un atacante remoto no autenticado bloquee la aplicación o ejecute código arbitrario a través de un archivo WordPerfect manipulado. Esta vulnerabilidad se aplica al software con licencia previa de IBM.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hcltech:domino:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_10_interim_fix_3:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_10_interim_fix_4:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_10_interim_fix_5:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_8:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_8_interim_fix_1:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_8_interim_fix_2:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_8_interim_fix_3:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:fixpack_10:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:fixpack_3:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:fixpack_4:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:fixpack_5:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:fixpack_6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página