IBM Lotus Symphony OpenOffice.org sérülékenységek


2011. április 20. 07:58

CH azonosító

CH-4749

Angol cím

IBM Lotus Symphony OpenOffice.org Multiple Vulnerabilities

Felfedezés dátuma

2011.04.18.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Symphony

Érintett verziók

IBM Lotus Symphony 3.x

Összefoglaló

Az IBM Lotus Symphony olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú helyi felhasználók emelt szintű jogosultságokhoz juthatnak és a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sebezhetőségeket az OpenOffice.org hibái okozzák.

További információk:
CERT-Hungary CH-3426

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CERT-Hungary CH-3426
SECUNIA 44202
CVE-2010-2935 - NVD CVE-2010-2935
CVE-2010-2936 - NVD CVE-2010-2936
CVE-2010-3450 - NVD CVE-2010-3450
CVE-2010-3451 - NVD CVE-2010-3451
CVE-2010-3452 - NVD CVE-2010-3452
CVE-2010-3453 - NVD CVE-2010-3453
CVE-2010-3454 - NVD CVE-2010-3454
CVE-2010-3689 - NVD CVE-2010-3689
CVE-2010-4008 - NVD CVE-2010-4008
CVE-2010-4253 - NVD CVE-2010-4253
CVE-2010-4494 - NVD CVE-2010-4494
CVE-2010-4643 - NVD CVE-2010-4643