Несколько уязвимостей в IBM Lotus Quickr

Дата публикации:
07.10.2008
Всего просмотров:
1784
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4505
CVE-2008-4506
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Lotus Quickr 8.x
Уязвимые версии: IBM Lotus Quickr версии до 8.1.0.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии и вызвать отказ в обслуживании.

1. Две уязвимости существуют из-за того, что редактор способен удалить страницы, созданные другим автором, а place manager способен удалить группу place superuser.

2. Уязвимость существует из-за неизвестной ошибки при обработке команды OpenDocument. Удаленный пользователь может с помощью специально сформированного URL аварийно завершить работу сервера.

URL производителя: www-306.ibm.com/software/lotus/products/quickr/

Решение: Установите последнюю версию 8.1.0.1 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg27013341

или введите имя

CAPTCHA