Összefoglaló
Több sérülékenységet jelentettek be az IBM Notes és az IBM Domino szoftverekben.
Leírás
A sérülékenységeket kihasználva rosszindulatú, helyi felhasználók érzékeny információkhoz férhetnek hozzá, emelt szintű jogosultságokat szerezhetnek és módosíthatnak bizonyos adatokat. A támadóknak lehetőségük nyílik szolgáltatás megtagadást (DoS – Denial of Service) előidézni, valamint feltörhetik a sérülékeny rendszert.
Ezt a sérülékenységet 9.0.1 és a korábbi 8.0.x és a 8.5.x. verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)