IBM Domino 8.5.x < 8.5.3 Fix Pack 6 暫定修正 13 複数の脆弱性
high Nessus プラグイン ID 92786
Language:
概要
リモートホストで実行されているビジネスコラボレーションアプリケーションは、複数の脆弱性の影響を受けます。説明
バナーによると、リモートホストで起動している IBM Domino のバージョン(以前は IBM Lotus Domino)は 8.5.3 Fix Pack 6 (FP6) 暫定修正13 (IF13). よりも前の 8.5.x です。したがって、次の脆弱性の影響を受けます:- ユーザー指定の入力を適切に検証していないため、PDF ドキュメントの解析時に KeyView PDF フィルターに複数のヒープベースのバッファオーバーフローの状態が存在します。認証されていないリモートの攻撃者はこれらを悪用して、ユーザーを騙して特別に細工された PDF ドキュメントを開かせることで、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2016-0277、CVE-2016-0278、CVE-2016-0279、 CVE-2016-0301)
- UNC 共有パス名に関する詳細不明な未サポートの構成が使用される際にエラーが発生するため、リモートコンソールにセキュリティ制限バイパスの脆弱性が存在します。認証されていないリモートの攻撃者はこれを悪用して、認証をバイパスする可能性や、SYSTEM 権限で任意のコードを実行する可能性があります。
(CVE-2016-0304)
ソリューション
IBM Domino バージョン 8.5.3 FP6 IF13 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 92786
ファイル名: domino_8_5_3fp6_if13.nasl
バージョン: 1.7
タイプ: remote
ファミリー: Misc.
公開日: 2016/8/8
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-0304
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:ibm:domino, cpe:/a:ibm:lotus_domino
必要な KB アイテム: Domino/Version, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/6/7
脆弱性公開日: 2016/6/7
参照情報
CVE: CVE-2016-0277, CVE-2016-0278, CVE-2016-0279, CVE-2016-0301, CVE-2016-0304