IBM Lotus Notes sérülékenységek

2013. március 22. 11:52

CH-8761

IBM Lotus Notes Multiple Vulnerabilities

2013.03.21.

IBM Lotus Notes 8.x

Az IBM Lotus Notes több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.

A szoftver a libpng sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-6429
Az Autonomy KeyView File Parser for .mdb files egy nem részletezett sérülékenységét kihasználva puffer túlcsordulást lehet előidézni.
Az alkalmazás az Autonomy KeyView IDOL egy sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-7985

Az 1. sérülékenység a Windows-on futó 8.5.x verziókat érinti, a 2. és 3. sérülékenység a 8.5.1.x, 8.5.2.x és 8.5.3.x verziókat érintik.

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység

CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység

CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység