IBM Lotus Quickr biztonsági hibái és szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-1627

Felfedezés dátuma

2008.10.07.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Quickr

Érintett verziók

IBM Lotus Quickr 8.x

Összefoglaló

Az IBM Lotus Quickr több olyan sérülékenységét is azonosították, melyeket támadók és rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és biztonsági korlátozások megkerülésére.

Leírás

Az IBM Lotus Quickr több biztonsági hibáját és egy sérülékenységét is jelentették, melyeket rosszindulatú felhasználók kihasználhatnak egyes folyamatok emelt jogosultsággal történő végrehajtására, támadók pedig szolgáltatás megtagadást okozhatnak.

  1. Az OpenDocument parancs feldolgozásakor fellépő, részletesen nem ismertetett hiba kihasználható a szerver összeomlásának előidézésére egy erre a célra elkészített URL paraméterrel.
  2. Biztonsági problémát okoz, hogy a tartomány-kezelő törölheti a tartományi superuser csoportokat.
  3. Biztonsági problémáz okoz, hogy egy szerkesztő más szerzők munkáit törölheti.

A sérülékenységet és biztonsági hibákat a 8.1.0.1 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »