Összefoglaló
Az IBM Lotus Quickr több olyan sérülékenységét is azonosították, melyeket támadók és rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és biztonsági korlátozások megkerülésére.
Leírás
Az IBM Lotus Quickr több biztonsági hibáját és egy sérülékenységét is jelentették, melyeket rosszindulatú felhasználók kihasználhatnak egyes folyamatok emelt jogosultsággal történő végrehajtására, támadók pedig szolgáltatás megtagadást okozhatnak.
- Az OpenDocument parancs feldolgozásakor fellépő, részletesen nem ismertetett hiba kihasználható a szerver összeomlásának előidézésére egy erre a célra elkészített URL paraméterrel.
- Biztonsági problémát okoz, hogy a tartomány-kezelő törölheti a tartományi superuser csoportokat.
- Biztonsági problémáz okoz, hogy egy szerkesztő más szerzők munkáit törölheti.
A sérülékenységet és biztonsági hibákat a 8.1.0.1 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: www-01.ibm.com
SECUNIA 32098
Gyártói referencia: www-01.ibm.com
CVE-2008-4505 - NVD CVE-2008-4505
CVE-2008-4506 - NVD CVE-2008-4506