IBM Lotus Quickr biztonsági hibái és szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-1627

Felfedezés dátuma

2008.10.07.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Quickr

Érintett verziók

IBM Lotus Quickr 8.x

Összefoglaló

Az IBM Lotus Quickr több olyan sérülékenységét is azonosították, melyeket támadók és rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására és biztonsági korlátozások megkerülésére.

Leírás

Az IBM Lotus Quickr több biztonsági hibáját és egy sérülékenységét is jelentették, melyeket rosszindulatú felhasználók kihasználhatnak egyes folyamatok emelt jogosultsággal történő végrehajtására, támadók pedig szolgáltatás megtagadást okozhatnak.

  1. Az OpenDocument parancs feldolgozásakor fellépő, részletesen nem ismertetett hiba kihasználható a szerver összeomlásának előidézésére egy erre a célra elkészített URL paraméterrel.
  2. Biztonsági problémát okoz, hogy a tartomány-kezelő törölheti a tartományi superuser csoportokat.
  3. Biztonsági problémáz okoz, hogy egy szerkesztő más szerzők munkáit törölheti.

A sérülékenységet és biztonsági hibákat a 8.1.0.1 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra