信息安全

信息安全
当前位置: 首页 >> 正文 >

HCL Technologies HCL Connections用户枚举漏洞

发布时间:2025年04月14日 09:15 浏览次数:

HCL Technologies HCL Connections是HCL Technologies公司的一套企业协作平台。

一、漏洞分析

漏洞编号:CNVD-2024-21139/CVE-2024-23557

危害等级:高危

漏洞描述:HCL Technologies HCL Connections 7.0和8.0版本存在用户枚举漏洞,攻击者可利用该漏洞能够确定用户是否有效,从而导致暴力攻击。

二、漏洞影响产品

HCL Technologies HCL Connections 7.0

HCL Technologies HCL Connections 8.0

三、漏洞处置建议

厂商已提供漏洞修补方案,请关注厂商主页及时更新:

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0112488

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有