IBM Lotus Domino szerver sérülékenysége

2017. április 24. 08:09

CH azonosító

CH-13997

Angol cím

IBM Lotus Domino server vulnerability

Felfedezés dátuma

2017.04.16.

Súlyosság

Magas

Érintett rendszerek

Domino
IBM

Érintett verziók

IBM Domino 9.0.1 through 9.0.1 Feature Pack 8 Interim Fix 1
IBM Domino 9.0 through 9.0 Interim Fix 7
IBM Domino 8.5.3 through 8.5.3 Fix Pack 6 Interim Fix 16
IBM Domino 8.5.2 through 8.5.2 Fix Pack 4
IBM Domino 8.5.1 through 8.5.1 Fix Pack 5

Összefoglaló

Az IBM Lotus Domino szerver sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a szerver nem megfelelően ellenőrzi a mailbox neveket. A támadó hosszú mailbox nevet használva puffer túlcsordulást okozhat, amelynek eredményeképpen a Domino szerver jogosultságával tetszőleges kód futtatható a szerveren.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége

CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége

CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége

CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége

Tovább a sérülékenységekhez »

IBM Lotus Domino szerver sérülékenysége