IBM Notes biztonsági hiba | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Notes biztonsági hiba

2015. március 18. 14:33

CH azonosító

CH-12078

Angol cím

IBM Notes vulnerability

Felfedezés dátuma

2015.03.16.

Súlyosság

Érintett rendszerek

IBM
Lotus Notes
Notes

Érintett verziók

IBM Lotus Notes 8.x
IBM Notes 9.x

Összefoglaló

Az IBM Notes sérülékenységét jelentették, amelyet a támadók jogosulatlan rendszerhozzáférésre és távoli kódfuttatásra használhatnak ki.

Leírás

A biztonsági hibát a libpng még januárban feltárt, és azóta már megszüntetett sebezhetőségei okozzák. Ezek speciálisan szerkesztett PNG-fájlok feldolgozásakor puffertúlcsordulást idézhetnek elő, ami tetszőleges kóddal történő károkozást segíthet elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A következő verziók már nem tartalmazzák a sebezhetőséget:
9.0.1 Fix Pack 3 (Interim Fix 2)
8.5.3 Fix Pack 6 (Interim Fix 5)

Támadás típusa

System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2014-9495 - NVD CVE-2014-9495
CVE-2015-0973 - NVD CVE-2015-0973
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére