IBM Notes biztonsági hiba

2015. március 18. 14:33

CH azonosító

CH-12078

Angol cím

IBM Notes vulnerability

Felfedezés dátuma

2015.03.16.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Notes
Notes

Érintett verziók

IBM Lotus Notes 8.x
IBM Notes 9.x

Összefoglaló

Az IBM Notes sérülékenységét jelentették, amelyet a támadók jogosulatlan rendszerhozzáférésre és távoli kódfuttatásra használhatnak ki.

Leírás

A biztonsági hibát a libpng még januárban feltárt, és azóta már megszüntetett sebezhetőségei okozzák. Ezek speciálisan szerkesztett PNG-fájlok feldolgozásakor puffertúlcsordulást idézhetnek elő, ami tetszőleges kóddal történő károkozást segíthet elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A következő verziók már nem tartalmazzák a sebezhetőséget:
9.0.1 Fix Pack 3 (Interim Fix 2)
8.5.3 Fix Pack 6 (Interim Fix 5)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2014-9495 - NVD CVE-2014-9495
CVE-2015-0973 - NVD CVE-2015-0973
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

IBM Notes biztonsági hiba