• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Главная Специалистам База уязвимостей Повышение привилегий
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
IBM
Наименование ПО
IBM Lotus Domino (6.5.00, 6.5.62, 7.0.00, 7.0.22) Lotus Domino Pentest (6.5, 6.5.62, 7.0, 7.0.22)
Описание
IBM Lotus Domino не проводит повторную проверку подписи подписанного агента, который запускается по расписанию, после того как он изменен, что позволяет авторизованным пользователям, действующим удаленно, повысить свои привилегии, используя измененный агент в базе данных сервера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ibm.com/
Ссылки
http://www-1.ibm.com/support/docview.wss?uid=swg21258784
BID (24322): http://www.securityfocus.com/bid/24322
FRSIRT (ADV-2007-2063): http://www.frsirt.com/english/advisories/2007/2063
Уязвимость объектов ActiveX, приводящая к повреждению памяти Неизвестная уязвимость
Назад к списку уязвимостей

04.12.2017
Уведомление безопасности VuXML #a2589511-d6ba-11e7-88dd-00e04c1ea73d База уязвимостей
12.11.2015
Не установлено исправление 114328-09 База уязвимостей
09.12.2015
Не установлено исправление номер IV57896 для программного обеспечения sysmgt.pconsole.rte База уязвимостей
18.07.2015
Уведомление безопасности Note 1339620 База уязвимостей
19.07.2012
Уязвимость при обработке целочисленных типов в Windows Networking База уязвимостей
24.07.2015
Ошибка при работе с памятью в Microsoft Office База уязвимостей