DFN-CERT

Advisory-Archiv

2016-0267: IBM Domino, IBM Notes Client: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2016-02-15 14:52)
Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Mehrere Schwachstellen in dem von IBM Domino und IBM Notes Client verwendeten IBM Java SDK Version 6 SR16FP15 ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-.Service (DoS)-Angriffs, das Ausspähen von Informationen, das Manipulieren von Daten und Umgehen von Sicherheitsvorkehrungen sowie das Ausführen beliebigen Programmcodes und damit eine komplette Kompromittierung des Systems.

IBM stellt JVM Patches für Notes und Domino 8.5.3.6 + Interim Fixes sowie 9.0.1.5 + Interim Fixes bereit.

Schwachstellen:

CVE-2015-5041

Schwachstelle in IBM JDK erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2015-7575

Schwachstelle in Network Security Services ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-7981

Schwachstelle in libpng erlaubt Ausspähen von Informationen

CVE-2015-8126

Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

CVE-2015-8472

Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

CVE-2015-8540

Schwachstelle in libpng ermöglicht Denial-of-Service-Angriff

CVE-2016-0402

Schwachstelle in Java SE und Java SE Embedded ermöglicht Manipulation von Dateien

CVE-2016-0448

Schwachstelle in Java SE und Java SE Embedded ermöglicht Ausspähen von Informationen

CVE-2016-0466

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff

CVE-2016-0475

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Ausspähen von Informationen und Manipulation von Dateien

CVE-2016-0483

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht das Erlangen von Administratorrechten

CVE-2016-0494

Schwachstelle in Java SE und Java SE Embedded ermöglicht das Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.