IBM Notes biztonsági hiba

2015. március 18. 14:33

CH azonosító

CH-12078

Angol cím

IBM Notes vulnerability

Felfedezés dátuma

2015.03.16.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Notes
Notes

Érintett verziók

IBM Lotus Notes 8.x
IBM Notes 9.x

Összefoglaló

Az IBM Notes sérülékenységét jelentették, amelyet a támadók jogosulatlan rendszerhozzáférésre és távoli kódfuttatásra használhatnak ki.

Leírás

A biztonsági hibát a libpng még januárban feltárt, és azóta már megszüntetett sebezhetőségei okozzák. Ezek speciálisan szerkesztett PNG-fájlok feldolgozásakor puffertúlcsordulást idézhetnek elő, ami tetszőleges kóddal történő károkozást segíthet elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A következő verziók már nem tartalmazzák a sebezhetőséget:
9.0.1 Fix Pack 3 (Interim Fix 2)
8.5.3 Fix Pack 6 (Interim Fix 5)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2014-9495 - NVD CVE-2014-9495
CVE-2015-0973 - NVD CVE-2015-0973
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

Tovább a sérülékenységekhez »

IBM Notes biztonsági hiba