2016-0560: Schwachstelle in IBM Domino Web Server und Notes ermöglicht Ausspähen von Informationen

Historie:

Version 1 (2016-04-06 17:15)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in IBM Domino Web Server und Notes ermöglicht einem entfernten, nicht authentifizierten Angreifer mittels Man-in-the-Middle-Angriffstechniken Informationen auszuspähen.

Betroffen sind die IBM Domino Versionen 9.0.1 Fix Pack 3 Interim Fix 2 bis einschließlich 9.0.1 Fix Pack 5 Interim Fix 1, und die IBM Notes Versionen 9.0.1 Fix Pack 3 Interim Fix 3 und später.

Der Hersteller stellt für IBM Domino das Sicherheitsupdate 9.0.1 Fix Pack 5 Interim Fix 2 zur Verfügung. Für IBM Notes stellt er die Sicherheitsupdates Notes 9.0.1 Fix Pack 5 Interim Fix 3 (Windows), Notes 9.0.1 Fix Pack 5 Interim Fix 2 (Linux) und Notes 9.0.1 64-bit Interim Fix 2 (Mac) zur Verfügung.

Des Weiteren informiert der Hersteller über einen möglichen Workaround.

Schwachstellen:

CVE-2016-0270

Schwachstelle in IBM Domino Web Server und Notes ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.