IBM Lotus Notes Ichitaro Speed Reader sérülékenységek


2011. október 7. 09:44

CH azonosító

CH-5724

Angol cím

IBM Lotus Notes Ichitaro Speed Reader Three Vulnerabilities

Felfedezés dátuma

2011.10.06.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM Lotus Notes 8.x

Összefoglaló

Az IBM Lotus Notes sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységek oka, hogy az IBM Lotus Notes az Autonomy Keyview speed reader sérülékeny verzióját tartalmazza.

A sérülékenységekről további információ az alábbi hivatkozáson található:
CERT Hungary CH-5720

A sérülékenységeket a 8.5.2 FP2 verzióban igazolták. További verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2011-0337 - NVD CVE-2011-0337
CVE-2011-0338 - NVD CVE-2011-0338
CVE-2011-0339 - NVD CVE-2011-0339
SECUNIA 44310
CERT-Hungary CH-5720

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »