HCL Technologies HCL Connections用户枚举漏洞

HCL Technologies HCL Connections用户枚举漏洞

HCL Technologies HCL Connections是HCL Technologies公司的一套企业协作平台。

一、漏洞分析

 公开日期：2024-05-06

 漏洞编号：CNVD-2024-21139/CVE-2024-23557

 危害等级：高危

 漏洞描述：HCL Technologies HCL Connections 7.0和8.0版本存在用户枚举漏洞，攻击者可利用该漏洞能够确定用户是否有效，从而导致暴力攻击。

二、漏洞影响产品

HCL Technologies HCL Connections 7.0

HCL Technologies HCL Connections 8.0

三、漏洞处置建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0112488