2018-0287: IBM Notes: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-02-12 16:53)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien bis zu Administratorrechten und damit die Übernahme des Systems. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes.

IBM bestätigt die Schwachstellen für das IBM Notes 8.5 Release, IBM Notes 8.5.1. bis 8.5.1 FP5 IF3, IBM Notes 8.5.2 bis 8.5.2 FP4 IF3, IBM Notes 8.5.3 bis 8.5.3 FP6 IF15, IBM Notes 9.0 bis 9.0 IF4 sowie IBM Notes 9.0.1 bis 9.0.1 FP10 und stellt die Version 9.0.1 FP10 IF1 von IBM Notes als Sicherheitsupdate zur Verfügung.

Anwender, die frühere 8.5.x und 9.0.x Versionen weiterverwenden möchten und daher die verfügbaren Sicherheitsupdates nicht nutzen können, sollten sich an den IBM Support wenden, um die Möglichkeit eines Hotfixes für ihre Umgebungen zu diskutieren.

Schwachstellen:

CVE-2017-1711

Schwachstelle in IBM Notes ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-1714

Schwachstelle in IBM Notes ermöglicht Privilegieneskalation

CVE-2017-1720

Schwachstelle in IBM Notes ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.