Katalog CVE

CVE-2023-37524

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

HCL Traveler dla Microsoft Outlook (HTMO) jest podatny na ataki z powodu korzystania z wycofanego .NET Framework 4.5, który nie otrzymuje już aktualizacji bezpieczeństwa. Może to prowadzić do wykorzystania publicznie znanych słabości przez podatne komponenty firm trzecich.

Ocena ryzyka

Organizacja naraża się na ryzyko wykorzystania znanych luk bezpieczeństwa w .NET Framework 4.5, co może umożliwić atakującym zdalne wykonanie kodu lub eskalację uprawnień w środowisku HTMO.

Rekomendacja

Należy niezwłocznie zaktualizować .NET Framework do wspieranej wersji (np. 4.8 lub nowszej) oraz zastosować najnowsze poprawki bezpieczeństwa dla HCL Traveler.

Oryginalny opis (angielski, źródło NVD)

HCL Traveler for Microsoft Outlook (HTMO) is susceptible to vulnerabilities due to .NET Framework 4.5 being out of service.  Since .NET Framework 4.5 has reached end-of-life and no longer receives security updates, it may expose the application to publicly known security weaknesses through vulnerable third-party components.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS