IBM Lotus Notes nem biztonságos engedély alapbeállítások

2006. október 26. 22:00

CH azonosító

CH-167

Felfedezés dátuma

2006.10.26.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM Lotus Notes 6.5.4, 6.5.5, 7.0.0, 7.0.1.

Összefoglaló

A Secunia Research talált egy biztonsági problémát az IBM Lotus Notesban, amit kihasználva rosszindulatú helyi felhasználók tetszőleges fájlokat módosíthatnak.

Leírás

A Secunia Research talált egy biztonsági problémát az IBM Lotus Notesban, amit kihasználva rosszindulatú helyi felhasználók tetszőleges file-okat módosíthatnak.

A Lotus Notes nem biztonságosan állítja be alapból az engedélyeket (a “Mindenki” csoportnak “Teljes hozzáférést” biztosít) a “notes” könyvtárra és az összes alobjektumára. Ezt kihasználva a program bármelyik fájlját lehetséges törölni, módosítani vagy kicserélni.

Legfrissebb sérülékenységek

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége

CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége

CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége

Tovább a sérülékenységekhez »

IBM Lotus Notes nem biztonságos engedély alapbeállítások