2018-0467: IBM Notes: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-03-09 18:28)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in IBM Notes ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes auf dem System oder einen Denial-of-Service (DoS)-Angriff.

IBM bestätigt die Schwachstellen für das IBM Notes 8.5 Release, für IBM Notes 8.5.1 bis 8.5.1 FP5 IF3, IBM Notes 8.5.2 bis 8.5.2 FP4 IF3, IBM Notes 8.5.3 bis 8.5.3 FP6 IF15, IBM Notes 9.0 bis 9.0 IF4 sowie für IBM Notes 9.0.1 bis 9.0.1 FP10 IF1 und stellt die Version 9.0.1 FP10 IF2 von IBM Notes als Sicherheitsupdate zur Verfügung.

Anwender, die frühere 8.5.x und 9.0.x Versionen weiterverwenden möchten und daher die verfügbaren Sicherheitsupdates nicht nutzen können, sollten sich an den IBM Support wenden, um die Möglichkeit eines Hotfixes für ihre Umgebungen zu diskutieren.

Schwachstellen:

CVE-2018-1435

Schwachstelle in IBM Notes ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1437

Schwachstelle in IBM Notes ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.