27. 09. 2013

Produkt IBM iNotes (dříve Lotus iNotes) je webová verze osobního organizéru, poskytující přístup k e-mailu, kalendáři a kontaktům Notes.

Charakteristika zranitelnosti

Bezpečnost IBM iNotes ohrožuje chyba způsobující přetečení vyrovnávací paměti.

Vzdáleně přihlašující se uživatel (útočník) může této zranitelnosti využít k pádu Domino serveru nebo vzdálenému spuštění jakéhokoliv kódu v systému s privilegovanými právy.

Postižené systémy

IBM iNotes 8.5.3 a 9.0 pod operačními systémy Windows, Linux.

Dopad zranitelnosti

Získání vyšších systémových práv a spuštění kódu útočníkem na vzdáleném stroji.

Řešení

Provést update systému podle bezpečnostního doporučení IBM CVE-2013-4068, tj. aplikace záplat Interim Fix 1 pro iNotes 8.5.3, Interim Fix 4 pro iNotes 9.0.

CVE

CVE-2013-4068 (Buffer Overflow Vulnerability in IBM iNotes)

Odkazy

http://www-01.ibm.com/support/docview.wss?uid=swg21649476
http://xforce.iss.net/xforce/xfdb/86599