IBM Notes 9.0.x < 9.0.1 Fix Pack 2 複数の脆弱性

critical Nessus プラグイン ID 77812
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに、複数の脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。

説明

リモートホストに 9.0.1 Fix Pack 2 (FP2) より前の IBM Notes(以前の Lotus Notes)9.0.x のバージョンがインストールされています。したがって、次の脆弱性の影響を受けます:

- 特定されないエラーが TLS 実装および IBM HTTP サーバーに関連して存在します。これにより、特定のエラーが発生している場合に、CPU の使用率が 100% になる可能性があります。この問題の影響を受けるのは、Microsoft Windows ホストだけですので注意してください。
(CVE-2014-0963)

- 修正済み IBM Domino のリリースには修正済み IBM Java リリースが含まれていて、さらにこれには Oracle Java CPU for April 2014 の修正が含まれています。
(CVE-2013-6629、CVE-2013-6954、CVE-2014-0429、 CVE-2014-0446、CVE-2014-0448、CVE-2014-0449、 CVE-2014-0451、CVE-2014-0452、CVE-2014-0453、 CVE-2014-0454、CVE-2014-0455、CVE-2014-0457、 CVE-2014-0458、CVE-2014-0459、CVE-2014-0460、 CVE-2014-0461、CVE-2014-1876、CVE-2014-2398、 CVE-2014-2401、CVE-2014-2402、CVE-2014-2409、 CVE-2014-2412、CVE-2014-2414、CVE-2014-2420、 CVE-2014-2421、CVE-2014-2423、CVE-2014-2427、 CVE-2014-2428)

ソリューション

IBM Notes 9.0.1 FP2 以降にアップグレードしてください。

関連情報

http://www-01.ibm.com/support/docview.wss?uid=swg21681114

http://www-01.ibm.com/support/docview.wss?uid=swg24037141

http://www.nessus.org/u?eb873351

プラグインの詳細

深刻度: Critical

ID: 77812

ファイル名: ibm_notes_9_0_1_fp2.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/9/23

更新日: 2018/7/12

依存関係: lotus_notes_installed.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ibm:notes

必要な KB アイテム: installed_sw/IBM Notes

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/8/19

脆弱性公開日: 2014/4/15

参照情報

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0448, CVE-2014-0449, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-0963, CVE-2014-1876, CVE-2014-2398, CVE-2014-2401, CVE-2014-2402, CVE-2014-2409, CVE-2014-2412, CVE-2014-2414, CVE-2014-2420, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427, CVE-2014-2428

BID: 63676, 64493, 65568, 66856, 66866, 66870, 66873, 66879, 66881, 66883, 66887, 66891, 66894, 66898, 66899, 66902, 66903, 66904, 66905, 66907, 66909, 66910, 66911, 66914, 66915, 66916, 66919, 66920, 67238