IBM Lotus Notes nem biztonságos engedély alapbeállítások – National Cyber-Security Center of Hungary

NBSZ-NKI website

IBM Lotus Notes nem biztonságos engedély alapbeállítások

2006. október 26. 22:00

CH azonosító

CH-167

Felfedezés dátuma

2006.10.26.

Súlyosság

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM Lotus Notes 6.5.4, 6.5.5, 7.0.0, 7.0.1.

Összefoglaló

A Secunia Research talált egy biztonsági problémát az IBM Lotus Notesban, amit kihasználva rosszindulatú helyi felhasználók tetszőleges fájlokat módosíthatnak.

Leírás

A Secunia Research talált egy biztonsági problémát az IBM Lotus Notesban, amit kihasználva rosszindulatú helyi felhasználók tetszőleges file-okat módosíthatnak.

A Lotus Notes nem biztonságosan állítja be alapból az engedélyeket (a “Mindenki” csoportnak “Teljes hozzáférést” biztosít) a “notes” könyvtárra és az összes alobjektumára. Ezt kihasználva a program bármelyik fájlját lehetséges törölni, módosítani vagy kicserélni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: secunia.com
Gyártói referencia: www.ibm.com
CVE-2005-2454 - NVD CVE-2005-2454
US-CERT 383092
SECUNIA 19537

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére