Компрометация системы в IBM Lotus Domino

Дата публикации:
07.04.2015
Дата изменения:
08.04.2015
Всего просмотров:
1595
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2015-0117
CVE-2015-0134
CVE-2015-0179
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Lotus Domino 8.x
IBM Domino (formerly IBM Lotus Domino) 9.x
Уязвимые версии:
IBM Lotus Domino 8.5
IBM Lotus Domino 8.5.1
IBM Lotus Domino 8.5.2
IBM Lotus Domino 8.5.3
IBM Lotus Domino 8.5.3.6
IBM Lotus Domino 9.0
IBM Lotus Domino 9.0.1
IBM Lotus Domino 9.0.1.3

Описание:

Удаленный пользователь может выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в LDAP сервере. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в реализации Domino SSLv2. Удаленный пользователь может получить административные привилегии и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в IBM Notes и Domino NSD. Локальный пользователь может повысить свои привилегии на целевой системе.


URL производителя: ibm.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg21700029