CH azonosító
CH-8761Angol cím
IBM Lotus Notes Multiple VulnerabilitiesFelfedezés dátuma
2013.03.21.Súlyosság
MagasÖsszefoglaló
Az IBM Lotus Notes több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A szoftver a libpng sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-6429 - Az Autonomy KeyView File Parser for .mdb files egy nem részletezett sérülékenységét kihasználva puffer túlcsordulást lehet előidézni.
- Az alkalmazás az Autonomy KeyView IDOL egy sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-7985
Az 1. sérülékenység a Windows-on futó 8.5.x verziókat érinti, a 2. és 3. sérülékenység a 8.5.1.x, 8.5.2.x és 8.5.3.x verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2011-3026 - NVD CVE-2011-3026
CVE-2012-6277 - NVD CVE-2012-6277
CVE-2012-6349 - NVD CVE-2012-6349
SECUNIA 52599
CERT-Hungary CH-6429
CERT-Hungary CH-7985