IBM Notes / Domino 多個漏洞
最後更新
2014年04月23日 10:14
發佈日期:
2014年04月23日
1218
觀看次數
風險: 高度風險
類型: 用戶端 - 電郵用戶端
在 IBM Notes 及 IBM Domino 發現多個漏洞,惡意本機使用者可利用漏洞洩露敏感資料、竄改部份數據、引致阻斷服務及獲取權限提升;同時惡意使用者可進行偽冒攻擊、洩露敏感資料、竄改部份數據、繞過某些保案限制、導致阻斷服務及控制受影響之系統。
- 不明錯誤可被利用洩露資料。暫時未有進一步資訊提供。
此漏洞是報告於 IBM Notes 及 IBM Domino 32 位元 Linux 版本 9.0.1 及之前、9.0.1 Interim Fix 2 及之前,及 8.5.x。 - 該應用程式附載了受影響版本的 Java。
此漏洞是報告於版本 9.0.1 及之前、9.0.1 Interim Fix 2 及之前、8.0.x 及 8.5.x。
影響
- 阻斷服務
- 繞過保安限制
- 資料洩露
- 仿冒
- 篡改
受影響之系統或技術
- IBM Domino (前為 IBM Lotus Domino) 9.x
- IBM Lotus Domino 8.x
- IBM Lotus Notes 8.x
- IBM Notes (前為 IBM Lotus Notes) 9.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式。
http://www.ibm.com/support/docview.wss?uid=swg21670264
http://www.ibm.com/support/docview.wss?uid=swg24037141
漏洞識別碼
- CVE-2013-3829
- CVE-2013-4002
- CVE-2013-5772
- CVE-2013-5774
- CVE-2013-5775
- CVE-2013-5776
- CVE-2013-5777
- CVE-2013-5778
- CVE-2013-5780
- CVE-2013-5782
- CVE-2013-5783
- CVE-2013-5784
- CVE-2013-5787
- CVE-2013-5788
- CVE-2013-5789
- CVE-2013-5790
- CVE-2013-5797
- CVE-2013-5800
- CVE-2013-5801
- CVE-2013-5802
- CVE-2013-5803
- CVE-2013-5804
- CVE-2013-5805
- CVE-2013-5806
- CVE-2013-5809
- CVE-2013-5810
- CVE-2013-5812
- CVE-2013-5814
- CVE-2013-5817
- CVE-2013-5818
- CVE-2013-5819
- CVE-2013-5820
- CVE-2013-5823
- CVE-2013-5824
- CVE-2013-5825
- CVE-2013-5829
- CVE-2013-5830
- CVE-2013-5831
- CVE-2013-5832
- CVE-2013-5838
- CVE-2013-5840
- CVE-2013-5842
- CVE-2013-5843
- CVE-2013-5844
- CVE-2013-5846
- CVE-2013-5848
- CVE-2013-5849
- CVE-2013-5850
- CVE-2013-5851
- CVE-2013-5852
- CVE-2013-5854
- CVE-2013-5870
- CVE-2013-5878
- CVE-2013-5884
- CVE-2013-5887
- CVE-2013-5888
- CVE-2013-5889
- CVE-2013-5893
- CVE-2013-5895
- CVE-2013-5896
- CVE-2013-5898
- CVE-2013-5899
- CVE-2013-5902
- CVE-2013-5904
- CVE-2013-5905
- CVE-2013-5906
- CVE-2013-5907
- CVE-2013-5910
- CVE-2014-0368
- CVE-2014-0373
- CVE-2014-0375
- CVE-2014-0376
- CVE-2014-0382
- CVE-2014-0385
- CVE-2014-0387
- CVE-2014-0403
- CVE-2014-0408
- CVE-2014-0410
- CVE-2014-0411
- CVE-2014-0415
- CVE-2014-0416
- CVE-2014-0417
- CVE-2014-0418
- CVE-2014-0422
- CVE-2014-0423
- CVE-2014-0424
- CVE-2014-0428
- CVE-2014-0892
資料來源
相關連結
分享至