IBM Lotus Domino 8.5.1/8.5.2/8.5.3/9.0/9.0.1 GIF Image minneskorruption
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
I IBM Lotus Domino 8.5.1/8.5.2/8.5.3/9.0/9.0.1 (Groupware Software) var ett kritiskt svag punkt identifieras. Som påverkar en okänd funktion av komponenten GIF Image Handler. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Den svaga punkten är publicerad 22/10/2015 av Saran Neti av TELUS Security Labs som swg21969050 / KLYH9ZDKRE / KLYH9ZTLEZ i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på www-01.ibm.com. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2015-5040. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.
Genom att installera en lapp, kan problemet lösas.
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.3VulDB Meta Temp poäng: 7.0
VulDB Baspoäng: 7.3
VulDB Temp Betyg: 7.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
OpenVAS ID: 802684
OpenVAS namn: IBM Domino Multiple Buffer Overflow Vulnerabilities - Nov15
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
0-dagars tid: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Tidslinje
24/06/2015 🔍22/10/2015 🔍
22/10/2015 🔍
22/10/2015 🔍
27/10/2015 🔍
27/10/2015 🔍
29/10/2015 🔍
16/11/2015 🔍
25/06/2022 🔍
Källor
Säljare: ibm.comRådgivande: swg21969050 / KLYH9ZDKRE / KLYH9ZTLEZ
Forskare: Saran Neti
Organisation: TELUS Security Labs
Status: Bekräftad
Bekräftelse: 🔍
Koordinerad: 🔍
CVE: CVE-2015-5040 (🔍)
SecurityTracker: 1033974
Vulnerability Center: 54415 - IBM Domino Remote Code Execution and DoS via a Crafted GIF Image - CVE-2015-5040, High
SecurityFocus: 77324 - IBM Domino CVE-2015-5040 GIF Parsing Buffer Overflow Vulnerability
Se även: 🔍
Inträde
Skapad: 27/10/2015 11:58Uppdaterad: 25/06/2022 10:20
Ändringar: 27/10/2015 11:58 (62), 12/04/2018 17:20 (18), 25/06/2022 10:20 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.