| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Lotus Notes ist ein System für das Management und die Verarbeitung auch wenig strukturierter Informationen in elektronischer Form für einen heterogenen Anwenderkreis. Dabei ist diese Definition eng an den Begriff “Groupware” geknüpft, Lotus Notes galt (und gilt noch) lange Zeit als die Standard-Groupware-Plattform. Es wurde eine Schwachstelle im Umgang mit dem cai URI Handler gefunden. Durch das injizieren von Argumenten für --launcher.library ist es möglich, über das Netzwerk DLLs nachzuladen und damit eigenen Code auszuführen. Ein Exploit zur Schwachstelle oder weiterführende technische Details sind nicht bekannt. Der Fehler wurde in den Versionen 8.0.2 FP6, 8.5.1 FP5 und 8.5.2 behoben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (65208) dokumentiert. Die Schwachstellen 56382, 56379, 56378 und 56377 sind ähnlich.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370379 (IBM Lotus Notes and Domino Multiple Buffer Overflow Vulnerabilities (swg21461514)) zur Prüfung der Schwachstelle an.
Dies ist eine wirklich ungünstige Schwachstelle, die die Entwickler bei IBM in einem schlechten Licht dastehen lässt. Professionelle Entwickler von Server- und Sicherheits-Anwendungen sollten derlei Injection-Schwachstellen erkennen und verhindern können.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 902298
OpenVAS Name: IBM Lotus Notes cai URI and iCal Remote Code Execution Vulnerabilities (Win)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: www-01.ibm.com
ISS Proventia IPS: 🔍
Timeline
07.02.2011 🔍08.02.2011 🔍
08.02.2011 🔍
08.02.2011 🔍
08.02.2011 🔍
16.02.2011 🔍
13.11.2012 🔍
20.04.2017 🔍
Quellen
Hersteller: ibm.comAdvisory: zerodayinitiative.com
Person: rgod
Firma: ZDI
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-0912 (🔍)
OVAL: 🔍
X-Force: 65208
Vulnerability Center: 37170 - IBM Lotus Notes Argument Injection Vulnerability Allows Remote Code Execution, Medium
Secunia: 43222 - IBM Lotus Notes "cai" URI Handler Vulnerability, Highly Critical
Vupen: ADV-2011-0295
Siehe auch: 🔍
Eintrag
Erstellt: 16.02.2011 10:41Aktualisierung: 20.04.2017 22:20
Anpassungen: 16.02.2011 10:41 (78), 20.04.2017 22:20 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.