IBM Lotus Domino szerver sérülékenysége

2017. április 24. 08:09

CH azonosító

CH-13997

Angol cím

IBM Lotus Domino server vulnerability

Felfedezés dátuma

2017.04.16.

Súlyosság

Magas

Érintett rendszerek

Domino
IBM

Érintett verziók

IBM Domino 9.0.1 through 9.0.1 Feature Pack 8 Interim Fix 1
IBM Domino 9.0 through 9.0 Interim Fix 7
IBM Domino 8.5.3 through 8.5.3 Fix Pack 6 Interim Fix 16
IBM Domino 8.5.2 through 8.5.2 Fix Pack 4
IBM Domino 8.5.1 through 8.5.1 Fix Pack 5

Összefoglaló

Az IBM Lotus Domino szerver sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a szerver nem megfelelően ellenőrzi a mailbox neveket. A támadó hosszú mailbox nevet használva puffer túlcsordulást okozhat, amelynek eredményeképpen a Domino szerver jogosultságával tetszőleges kód futtatható a szerveren.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége

CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége

CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége

CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége

CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége

CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége

CVE-2025-27363 – FreeType srülékenysége

CVE-2025-24201 – Apple WebKit sérülékenysége

CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége

Tovább a sérülékenységekhez »

IBM Lotus Domino szerver sérülékenysége