IBM Notes biztonsági hiba

2015. március 18. 14:33

CH azonosító

CH-12078

Angol cím

IBM Notes vulnerability

Felfedezés dátuma

2015.03.16.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Notes
Notes

Érintett verziók

IBM Lotus Notes 8.x
IBM Notes 9.x

Összefoglaló

Az IBM Notes sérülékenységét jelentették, amelyet a támadók jogosulatlan rendszerhozzáférésre és távoli kódfuttatásra használhatnak ki.

Leírás

A biztonsági hibát a libpng még januárban feltárt, és azóta már megszüntetett sebezhetőségei okozzák. Ezek speciálisan szerkesztett PNG-fájlok feldolgozásakor puffertúlcsordulást idézhetnek elő, ami tetszőleges kóddal történő károkozást segíthet elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A következő verziók már nem tartalmazzák a sebezhetőséget:
9.0.1 Fix Pack 3 (Interim Fix 2)
8.5.3 Fix Pack 6 (Interim Fix 5)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2014-9495 - NVD CVE-2014-9495
CVE-2015-0973 - NVD CVE-2015-0973
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek

CVE-2023-27394 – Osprey Pump Controller sérülékenysége

CVE-2023-27886 – Osprey Pump Controller sérülékenysége

CVE-2023-1516 – RoboDK sérülékenysége

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége

CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége

CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

Tovább a sérülékenységekhez »

IBM Notes biztonsági hiba