Дата публикации: | 07.04.2015 |
Дата изменения: | 08.04.2015 |
Всего просмотров: | 1995 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2015-0117 CVE-2015-0134 CVE-2015-0179 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Повышение привилегий Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM Lotus Domino 8.x
IBM Domino (formerly IBM Lotus Domino) 9.x |
Уязвимые версии: | IBM Lotus Domino 8.5
IBM Lotus Domino 8.5.1 IBM Lotus Domino 8.5.2 IBM Lotus Domino 8.5.3 IBM Lotus Domino 8.5.3.6 IBM Lotus Domino 9.0 IBM Lotus Domino 9.0.1 IBM Lotus Domino 9.0.1.3 |
Описание: | Удаленный пользователь может выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки в LDAP сервере. Удаленный пользователь может выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки в реализации Domino SSLv2. Удаленный пользователь может получить административные привилегии и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за неизвестной ошибки в IBM Notes и Domino NSD. Локальный пользователь может повысить свои привилегии на целевой системе. |
URL производителя: |
ibm.com |
Решение: | Установите последнюю версию с сайта производителя. |
Ссылки: | http://www-01.ibm.com/support/docview.wss?uid=swg21700029 |