IBM Notes 9.0.x < 9.0.1 Fix Pack 2 複数の脆弱性

critical Nessus プラグイン ID 77812

概要

リモートホストに、複数の脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。

説明

リモートホストに 9.0.1 Fix Pack 2 (FP2) より前の IBM Notes(以前の Lotus Notes)9.0.x のバージョンがインストールされています。したがって、次の脆弱性の影響を受けます。

- 特定されないエラーが TLS 実装および IBM HTTP サーバーに関連して存在します。これにより、特定のエラーが発生している場合に、CPU の使用率が 100% になる可能性があります。この問題の影響を受けるのは、Microsoft Windows ホストだけですので注意してください。
(CVE-2014-0963)

- 修正済み IBM Domino のリリースには修正済み IBM Java リリースが含まれていて、さらにこれには Oracle Java CPU for April 2014 の修正が含まれています。
(CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0448, CVE-2014-0449, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2398, CVE-2014-2401, CVE-2014-2402, CVE-2014-2409, CVE-2014-2412, CVE-2014-2414, CVE-2014-2420, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427, CVE-2014-2428)

ソリューション

IBM Notes 9.0.1 FP2 以降にアップグレードしてください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21681114

http://www-01.ibm.com/support/docview.wss?uid=swg24037141

http://www.nessus.org/u?eb873351

プラグインの詳細

深刻度: Critical

ID: 77812

ファイル名: ibm_notes_9_0_1_fp2.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/9/23

更新日: 2018/7/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:ibm:notes

必要な KB アイテム: installed_sw/IBM Notes

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/8/19

脆弱性公開日: 2014/4/15

参照情報

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0448, CVE-2014-0449, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-0963, CVE-2014-1876, CVE-2014-2398, CVE-2014-2401, CVE-2014-2402, CVE-2014-2409, CVE-2014-2412, CVE-2014-2414, CVE-2014-2420, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427, CVE-2014-2428

BID: 63676, 64493, 65568, 66856, 66866, 66870, 66873, 66879, 66881, 66883, 66887, 66891, 66894, 66898, 66899, 66902, 66903, 66904, 66905, 66907, 66909, 66910, 66911, 66914, 66915, 66916, 66919, 66920, 67238