1. 主页
  2. 保安警报
  3. 保安警报 (A18-11-06)

保安警报 (A18-11-06): IBM Notes 及 Domino 多个漏洞


 

发布日期: 2018年 11月 16日

  
  

描述:

IBM Notes及Domino存在多个漏洞,当中的Java虚拟机器(JVM)容易受到不同的攻击,让远端攻击者在未获授权的情况下攻击这些漏洞。

 

受影响的系统:

  • IBM Notes 9.0.1 至 IBM Notes 9.0.1 Feature Pack 10
  • IBM Domino 9.0.1 至 9.0.1 Feature Pack 10
  • 以上版本之前的所有 IBM Notes 及 Domino 9.0.x 版本

 

影响:

成功利用这些漏洞可以导致执行任意程式码、权限提升、服务受阻断、泄漏资讯或受影响系统遭到控制,视乎攻击者利用哪个漏洞而定。

 

建议:

该供应商发行了有关的修补程式以应对以上问题。用户可从以下网址下载:

  • JVM Patches for Notes and Domino 9.0.1.x
    http://www.ibm.com/support/docview.wss?uid=swg21657963

 

进一步信息:

https://www-01.ibm.com/support/docview.wss?uid=ibm10740269
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0705
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1517
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2940
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2952
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2964
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2973
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3732
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3736

 



标签 : Domino , IBM , IBM Notes
标签