IBM Lotus Quickr biztonsági hibái és szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-1627

Felfedezés dátuma

2008.10.07.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Quickr

Érintett verziók

IBM Lotus Quickr 8.x

Összefoglaló

Az IBM Lotus Quickr több olyan sérülékenységét is azonosították, melyeket támadók és rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és biztonsági korlátozások megkerülésére.

Leírás

Az IBM Lotus Quickr több biztonsági hibáját és egy sérülékenységét is jelentették, melyeket rosszindulatú felhasználók kihasználhatnak egyes folyamatok emelt jogosultsággal történő végrehajtására, támadók pedig szolgáltatás megtagadást okozhatnak.

  1. Az OpenDocument parancs feldolgozásakor fellépő, részletesen nem ismertetett hiba kihasználható a szerver összeomlásának előidézésére egy erre a célra elkészített URL paraméterrel.
  2. Biztonsági problémát okoz, hogy a tartomány-kezelő törölheti a tartományi superuser csoportokat.
  3. Biztonsági problémáz okoz, hogy egy szerkesztő más szerzők munkáit törölheti.

A sérülékenységet és biztonsági hibákat a 8.1.0.1 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »