IBM Lotus Quickr biztonsági hibái és szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-1627

Felfedezés dátuma

2008.10.07.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Quickr

Érintett verziók

IBM Lotus Quickr 8.x

Összefoglaló

Az IBM Lotus Quickr több olyan sérülékenységét is azonosították, melyeket támadók és rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és biztonsági korlátozások megkerülésére.

Leírás

Az IBM Lotus Quickr több biztonsági hibáját és egy sérülékenységét is jelentették, melyeket rosszindulatú felhasználók kihasználhatnak egyes folyamatok emelt jogosultsággal történő végrehajtására, támadók pedig szolgáltatás megtagadást okozhatnak.

  1. Az OpenDocument parancs feldolgozásakor fellépő, részletesen nem ismertetett hiba kihasználható a szerver összeomlásának előidézésére egy erre a célra elkészített URL paraméterrel.
  2. Biztonsági problémát okoz, hogy a tartomány-kezelő törölheti a tartományi superuser csoportokat.
  3. Biztonsági problémáz okoz, hogy egy szerkesztő más szerzők munkáit törölheti.

A sérülékenységet és biztonsági hibákat a 8.1.0.1 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »