| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in IBM Lotus iNotes 8.5.x ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente Web Access. Mit der Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2010-0274 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Lotus Notes ist ein dokumentenorientiertes, verteiltes Datenbanksystem mit sehr enger E-Mail-Anbindung. Es wurde ab 1984 von Iris Associates entwickelt, einem späteren Tochterunternehmen der Lotus Development Corporation respektive von IBM. Lotus Notes gehört in die Kategorie Groupware und wird von ca. 128 Mio. Anwendern (Stand: 2006, Angaben von IBM Lotusphere 01/2006) weltweit genutzt. Matt Farey identifizierte eine Schwachstelle in verschiedenen Versionen der Software, über die sich beliebiger Scriptcode im Kontext der ausführenden Browsers injizieren lässt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (55470), SecurityFocus (BID 37675†), OSVDB (61645†) und Secunia (SA38026†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-51482, VDB-51481 und VDB-51479. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Lotus Notes und verwandte Produkte sind grundsätzlich gerngesehene Ziele von Script Injection Angriffen und wurden auch in Vergangenheit bereits als Ziel gewählt. Betroffene Administratoren sollten um die zeitnahe Installation der entsprechenden Patches bemüht sein.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.5
VulDB Base Score: 6.3
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: www-01.ibm.com
Timeline
07.01.2010 🔍07.01.2010 🔍
08.01.2010 🔍
08.01.2010 🔍
09.01.2010 🔍
09.01.2010 🔍
12.01.2010 🔍
18.01.2010 🔍
23.03.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: www-01.ibm.com
Person: Matt Farey
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-0274 (🔍)
GCVE (CVE): GCVE-0-2010-0274
GCVE (VulDB): GCVE-100-4075
X-Force: 55470 - IBM Lotus Domino Web Access ultra-light unspecified, Medium Risk
SecurityFocus: 37675 - IBM Lotus Domino Web Access Multiple Unspecified Security Vulnerabilities
Secunia: 38026 - IBM Lotus Domino Web Access Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 61645 - IBM Lotus Domino iNotes Ultra-light Mode Edit Contact Scene Unspecified Issue (SPR LSHR7TBLY5)
Vupen: ADV-2010-0077
Siehe auch: 🔍
Eintrag
Erstellt: 18.01.2010 12:29Aktualisierung: 23.03.2019 20:08
Anpassungen: 18.01.2010 12:29 (77), 23.03.2019 20:08 (1)
Komplett: 🔍
Cache ID: 216:87D:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.