Összefoglaló
Az IBM Domino közepes kockázati besorolású sebezhetősége vált ismertté, melyet kihasználva a támadó bizalmas információkhoz juthat hozzá, kódot futtathat, kiterjesztett jogosultságot szerezhet, vagy szolgáltatásmegtagadást okozhat.
Leírás
A sebezhetőségek a Java korábban feltárt és az Oracle által már javított hibáira vezethetők vissza. Ennek megfelelően az érintett komponensek, összetevők a következők:
- 2D
- Hotspot
- Serialization
- JRockit
- JCE
A fenti szolgáltatásmegtagadás mellett az IBM JVM, illetve az IBM Java SDK is tartalmaz egyéb biztonsági hibákat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Egyéb referencia: isbk.hu
CVE-2016-0264 - NVD CVE-2016-0264
CVE-2016-0363 - NVD CVE-2016-0363
CVE-2016-0376 - NVD CVE-2016-0376
CVE-2016-0636 - NVD CVE-2016-0636
CVE-2016-0686 - NVD CVE-2016-0686
CVE-2016-0687 - NVD CVE-2016-0687
CVE-2016-3422 - NVD CVE-2016-3422
CVE-2016-3426 - NVD CVE-2016-3426
CVE-2016-3427 - NVD CVE-2016-3427
CVE-2016-3443 - NVD CVE-2016-3443