1. 主頁
  2. 保安警報
  3. 保安警報 (A18-11-06)

保安警報 (A18-11-06): IBM Notes 及 Domino 多個漏洞


 

發布日期: 2018年 11月 16日

  
  

描述:

IBM Notes及Domino存在多個漏洞,當中的Java虛擬機器(JVM)容易受到不同的攻擊,讓遠端攻擊者在未獲授權的情況下攻擊這些漏洞。

 

受影響的系統:

  • IBM Notes 9.0.1 至 IBM Notes 9.0.1 Feature Pack 10
  • IBM Domino 9.0.1 至 9.0.1 Feature Pack 10
  • 以上版本之前的所有 IBM Notes 及 Domino 9.0.x 版本

 

影響:

成功利用這些漏洞可以導致執行任意程式碼、權限提升、服務受阻斷、泄漏資訊或受影響系統遭到控制,視乎攻擊者利用哪個漏洞而定。

 

建議:

該供應商發行了有關的修補程式以應對以上問題。用戶可從以下網址下載:

  • JVM Patches for Notes and Domino 9.0.1.x
    http://www.ibm.com/support/docview.wss?uid=swg21657963

 

進一步資訊:

https://www-01.ibm.com/support/docview.wss?uid=ibm10740269
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0705
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1517
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2940
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2952
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2964
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2973
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3732
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3736

 



標籤 : Domino , IBM , IBM Notes
標籤