IBM Lotus Domino sérülékenysége


2016. július 22. 06:44

CH azonosító

CH-13431

Angol cím

IBM Lotus Domino vulnerability

Felfedezés dátuma

2016.03.27.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Domino

Érintett verziók

8.5, 8.5.1, 8.5.1.5, 8.5.2, 8.5.2.4, 8.5.3, 8.5.3.6, 9.0, 9.0.1, 9.0.1.6

Összefoglaló

IBM Lotus Domino közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny információkat szerezhet meg. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A távoli támadó egy speciálisan szerkesztett XML External Entity (XXE) adatot küldhet a célfelületre, és XStream komponens sérülékenységét kihasználva potenciálisan érzékeny információkat szerezhet meg a célrendszerről.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: securitytracker.com
Gyártói referencia: www-01.ibm.com
CVE-2016-3674 - NVD CVE-2016-3674

Legfrissebb sérülékenységek
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
CVE-2025-42928 – SAP jConnect sérülékenység
CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége
CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége
CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége
CVE-2025-54988 – Apache Tika sérülékenysége
Tovább a sérülékenységekhez »