IBM Lotus Domino sérülékenységei – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM Lotus Domino sérülékenységei

2016. június 17. 08:38

CH azonosító

CH-13334

Angol cím

IBM Lotus Domino vulnerabilities

Felfedezés dátuma

2016.06.06.

Súlyosság

Érintett rendszerek

IBM
Lotus Domino

Érintett verziók

8.x, 9.x

Összefoglaló

Az IMB Lotus Domino magas sérülékenységei váltak ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A KeyView PDF filter hibáját egy speciálisan megszerkesztett PDF fájllal kihasználva a támadó halom alapú puffer túlcsordulást okozhat, így tetszőleges kód futtatható a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.securitytracker.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére