CVE-2023-37524
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
HCL Traveler dla Microsoft Outlook (HTMO) jest podatny na ataki z powodu korzystania z wycofanego .NET Framework 4.5, który nie otrzymuje już aktualizacji bezpieczeństwa. Może to prowadzić do wykorzystania publicznie znanych słabości przez podatne komponenty firm trzecich.
Ocena ryzyka
Organizacja naraża się na ryzyko wykorzystania znanych luk bezpieczeństwa w .NET Framework 4.5, co może umożliwić atakującym zdalne wykonanie kodu lub eskalację uprawnień w środowisku HTMO.
Rekomendacja
Należy niezwłocznie zaktualizować .NET Framework do wspieranej wersji (np. 4.8 lub nowszej) oraz zastosować najnowsze poprawki bezpieczeństwa dla HCL Traveler.
Oryginalny opis (angielski, źródło NVD)
HCL Traveler for Microsoft Outlook (HTMO) is susceptible to vulnerabilities due to .NET Framework 4.5 being out of service. Since .NET Framework 4.5 has reached end-of-life and no longer receives security updates, it may expose the application to publicly known security weaknesses through vulnerable third-party components.

