IBM Lotus Domino sérülékenységei – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Lotus Domino sérülékenységei

2016. június 17. 08:38

CH azonosító

CH-13334

Angol cím

IBM Lotus Domino vulnerabilities

Felfedezés dátuma

2016.06.06.

Súlyosság

Érintett rendszerek

IBM
Lotus Domino

Érintett verziók

8.x, 9.x

Összefoglaló

Az IMB Lotus Domino magas sérülékenységei váltak ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A KeyView PDF filter hibáját egy speciálisan megszerkesztett PDF fájllal kihasználva a támadó halom alapú puffer túlcsordulást okozhat, így tetszőleges kód futtatható a célrendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.securitytracker.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére