IBM Lotus Domino sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM Lotus Domino sérülékenysége

2016. július 22. 06:44

CH azonosító

CH-13431

Angol cím

IBM Lotus Domino vulnerability

Felfedezés dátuma

2016.03.27.

Súlyosság

Érintett rendszerek

IBM
Lotus Domino

Érintett verziók

8.5, 8.5.1, 8.5.1.5, 8.5.2, 8.5.2.4, 8.5.3, 8.5.3.6, 9.0, 9.0.1, 9.0.1.6

Összefoglaló

IBM Lotus Domino közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny információkat szerezhet meg. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A távoli támadó egy speciálisan szerkesztett XML External Entity (XXE) adatot küldhet a célfelületre, és XStream komponens sérülékenységét kihasználva potenciálisan érzékeny információkat szerezhet meg a célrendszerről.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: securitytracker.com
Gyártói referencia: www-01.ibm.com
CVE-2016-3674 - NVD CVE-2016-3674

Legfrissebb sérülékenységek

CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége

CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége

CVE-2025-54988 – Apache Tika sérülékenysége

CVE-2025-66516 – Apache Tika sérülékenysége

CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére