Vulnerabilidad en HCL Domino (CVE-2022-44754)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
19/12/2022
Última modificación:
17/04/2025
Descripción
HCL Domino es susceptible a una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en lasr.dll en Micro Focus KeyView. Esto podría permitir que un atacante remoto no autenticado bloquee la aplicación o ejecute código arbitrario a través de un archivo Lotus Ami Pro manipulado. Esto es diferente de la vulnerabilidad descrita en CVE-2022-44750. A esta vulnerabilidad se aplica al software con licencia previa de IBM.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hcltech:domino:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_10_interim_fix_3:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_10_interim_fix_4:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_10_interim_fix_5:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_8:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_8_interim_fix_1:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_8_interim_fix_2:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:feature_pack_8_interim_fix_3:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:fixpack_10:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:fixpack_3:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:fixpack_4:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:fixpack_5:*:*:*:*:*:* | ||
| cpe:2.3:a:hcltech:domino:9.0.1:fixpack_6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página