IBM Domino biztonsági hiba

2016. február 4. 08:12

CH azonosító

CH-13004

Angol cím

Vulnerability in MD5 Signature and Hash Algorithm affects IBM Domino

Felfedezés dátuma

2016.01.31.

Súlyosság

Közepes

Érintett rendszerek

Domino
IBM

Érintett verziók

IBM Domino 9.x

Összefoglaló

Az IBM Domino sebezhetősége bizalmas adatokhoz való jogosulatlan hozzáférésre adhat lehetőséget.

Leírás

A sérülékenységet a TLS protokoll esetenkénti nem megfelelő kezelése okozza. A támadók MD5 hash-ekkel élhetnek vissza a ServerKeyExchange üzenetváltások során. A hiba gyenge TLS handshake-re vezethető vissza.

A sebezhetőség közbeékelődéses (man-in-the-middle típusú) támadásokra is módot adhat.

Megoldás

A Domino 9.0.1 Fix Pack 5 Interim Fix 1 alkalmazása.

Hivatkozások

Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-7575 - NVD CVE-2015-7575

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26466 – OpenSSH sérülékenysége

CVE-2025-26465 – OpenSSH sérülékenysége

CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége

CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége

CVE-2025-1094 – PostgreSQL sérülékenysége

CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége

CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége

CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége

CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége

Tovább a sérülékenységekhez »

IBM Domino biztonsági hiba