跳至主內容

IBM Notes / Domino 多個漏洞

最後更新 2014年04月23日 10:14 發佈日期: 2014年04月23日 1201 觀看次數

風險: 高度風險

類型: 用戶端 - 電郵用戶端

類型: 電郵用戶端

在 IBM Notes 及 IBM Domino 發現多個漏洞,惡意本機使用者可利用漏洞洩露敏感資料、竄改部份數據、引致阻斷服務及獲取權限提升;同時惡意使用者可進行偽冒攻擊、洩露敏感資料、竄改部份數據、繞過某些保案限制、導致阻斷服務及控制受影響之系統。

  1. 不明錯誤可被利用洩露資料。暫時未有進一步資訊提供。
    此漏洞是報告於 IBM Notes 及 IBM Domino 32 位元 Linux 版本 9.0.1 及之前、9.0.1 Interim Fix 2 及之前,及 8.5.x。
  2. 該應用程式附載了受影響版本的 Java。
    此漏洞是報告於版本 9.0.1 及之前、9.0.1 Interim Fix 2 及之前、8.0.x 及 8.5.x。

影響

  • 阻斷服務
  • 繞過保安限制
  • 資料洩露
  • 仿冒
  • 篡改

受影響之系統或技術

  • IBM Domino (前為 IBM Lotus Domino) 9.x
  • IBM Lotus Domino 8.x
  • IBM Lotus Notes 8.x
  • IBM Notes (前為 IBM Lotus Notes) 9.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結