IBM Lotus Notes nem biztonságos engedély alapbeállítások

CH azonosító

CH-167

Felfedezés dátuma

2006.10.26.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM Lotus Notes 6.5.4, 6.5.5, 7.0.0, 7.0.1.

Összefoglaló

A Secunia Research talált egy biztonsági problémát az IBM Lotus Notesban, amit kihasználva rosszindulatú helyi felhasználók tetszőleges fájlokat módosíthatnak.

Leírás

A Secunia Research talált egy biztonsági problémát az IBM Lotus Notesban, amit kihasználva rosszindulatú helyi felhasználók tetszőleges file-okat módosíthatnak.

A Lotus Notes nem biztonságosan állítja be alapból az engedélyeket (a “Mindenki” csoportnak “Teljes hozzáférést” biztosít) a “notes” könyvtárra és az összes alobjektumára. Ezt kihasználva a program bármelyik fájlját lehetséges törölni, módosítani vagy kicserélni.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »