IBM Lotus Notes nem biztonságos engedély alapbeállítások


2006. október 26. 22:00

CH azonosító

CH-167

Felfedezés dátuma

2006.10.26.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Notes

Érintett verziók

IBM Lotus Notes 6.5.4, 6.5.5, 7.0.0, 7.0.1.

Összefoglaló

A Secunia Research talált egy biztonsági problémát az IBM Lotus Notesban, amit kihasználva rosszindulatú helyi felhasználók tetszőleges fájlokat módosíthatnak.

Leírás

A Secunia Research talált egy biztonsági problémát az IBM Lotus Notesban, amit kihasználva rosszindulatú helyi felhasználók tetszőleges file-okat módosíthatnak.

A Lotus Notes nem biztonságosan állítja be alapból az engedélyeket (a „Mindenki” csoportnak „Teljes hozzáférést” biztosít) a „notes” könyvtárra és az összes alobjektumára. Ezt kihasználva a program bármelyik fájlját lehetséges törölni, módosítani vagy kicserélni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: secunia.com
Gyártói referencia: www.ibm.com
CVE-2005-2454 - NVD CVE-2005-2454
US-CERT 383092
SECUNIA 19537

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »