IBM Lotus Domino számos sérülékenysége

CH azonosító

CH-778

Felfedezés dátuma

2007.10.25.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Domino

Érintett verziók

IBM Lotus Domino 6.X, 7.X

Összefoglaló

Számos sérülékenységet jelentettek az IBM Lotus Domino termékekben, amit rosszindulatú támadók vagy felhasználók kihasználhatnak érzékeny adatok megszerzéséhez, biztonsági korlátok megkerüléséhez és az érintett rendszerek feltöréséhez.

Leírás

Számos sérülékenységet jelentettek az IBM Lotus Domino termékekben, amit rosszindulatú támadók vagy felhasználók kihasználhatnak érzékeny adatok megszerzéséhez, biztonsági korlátok megkerüléséhez és az érintett rendszerek feltöréséhez.

  1. Egy nem meghatározott hiba az IMAP szolgáltatásban kihasználható puffer túlcsordulás előídézéséhez.
  2. A sikeres kiaknázás lehetővé teheti tetszőleges kódok futtatását, de felhasználói jogosultság szükséges hozzá.

  3. Van egy hiba a LotusScript-ben az “Evaluate” eljárás @ formula parancsok használata során. A nézetek és ügynökök tervezése közben előfordulhat, hogy a nézet vagy ügynök vissza küld olyan információkat, amikhez nincs jogosutsága.
  4. Egy biztonsági probléma a Domino CA (Certificate Authority) folyamatban, a szerver konzolnál kiadott parancs a jelszavak megjelenítését eredményezheti az Admin panelben és a console.log fájlban, amikor nagybetűs karaktereket használnak a CA “activate” vagy “unlock” parancsokkal.
  5. A megosztott memória nem megbízható jogosultságai lehetővé teszik bármely helyi felhasználónak a hozzáférést más felhasználók adatait tartalmazó memória területhez.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »