IBM Lotus Notes Ichitaro Speed Reader sérülékenységek


2011. október 7. 09:44

CH azonosító

CH-5724

Angol cím

IBM Lotus Notes Ichitaro Speed Reader Three Vulnerabilities

Felfedezés dátuma

2011.10.06.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM Lotus Notes 8.x

Összefoglaló

Az IBM Lotus Notes sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységek oka, hogy az IBM Lotus Notes az Autonomy Keyview speed reader sérülékeny verzióját tartalmazza.

A sérülékenységekről további információ az alábbi hivatkozáson található:
CERT Hungary CH-5720

A sérülékenységeket a 8.5.2 FP2 verzióban igazolták. További verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2011-0337 - NVD CVE-2011-0337
CVE-2011-0338 - NVD CVE-2011-0338
CVE-2011-0339 - NVD CVE-2011-0339
SECUNIA 44310
CERT-Hungary CH-5720