发布日期：2020-05-06
更新日期：2020-08-11

受影响系统：

HCL Technologies Nomad

描述：

---

CVE(CAN) ID: CVE-2020-4092

HCL Technologies Nomad是印度HCL Technologies公司的一款用于在移动设备中使用、管理Domino应用程序开发平台的应用程序。
基于Android和iOS平台的HCL Technologies Nomad存在信息泄露漏洞。漏洞源于若Domino服务器未启动端口加密，Android和iOS平台上的HCL Nomad会进行明文通信且缺乏用户界面选项来更改设置请求与Domino服务器的加密通信通道。攻击者可以利用此漏洞获取敏感信息，包括但不限于服务器名称、用户ID和文档。

<*链接：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0078969&sys_kb_id=9fce0ad21be4581c
*>

建议：

---

厂商补丁：

HCL Technologies
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：https://www.hcltechsw.com/

浏览次数：875
严重程度：0（网友投票）