Kurzinfo CB-K16/0244

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Domino, IBM Notes Client: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Datum: 15.02.2016
Software: IBM Domino <= 8.5.3 FP6IF11, IBM Domino <= 9.0.1 FP5IF1, IBM Notes Client <= 8.5.3 FP6IF8, IBM Notes Client <= 9.0.1 FP5IF1
Plattform: GNU/Linux, IBM AIX, Microsoft Windows
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-5041, CVE-2015-7575, CVE-2015-7981, CVE-2015-8126, CVE-2015-8472, CVE-2015-8540, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483, CVE-2016-0494
Bezug: IBM Security Advisory swg21976262
Beschreibung

IBM Domino (ehemals Lotus Domino) ist ein Datenbanksystem, das Unternehmens-E-Mail, Kollaborations-Funktionen und eine Anwendungs-Plattform bildet.

IBM Notes ist ein Desktop-Client für "social Business". Die Groupware bietet Zugriff auf Anwendungen, soziale Netzwerke, E-Mail, Kalender, Feeds, Widgets, Instant Messaging und mehr.

Mehrere Schwachstellen in dem von IBM Domino und IBM Notes Client verwendeten IBM Java SDK Version 6 SR16FP15 ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-.Service (DoS)-Angriffs, das Ausspähen von Informationen, das Manipulieren von Daten und Umgehen von Sicherheitsvorkehrungen sowie das Ausführen beliebigen Programmcodes und damit eine komplette Kompromittierung des Systems. IBM stellt JVM Patches für Notes und Domino 8.5.3.6 + Interim Fixes sowie 9.0.1.5 + Interim Fixes bereit.

  1. Schwachstelle CVE-2015-7981 (NVD)

  2. Schwachstelle CVE-2015-8126 (NVD)

  3. Schwachstelle CVE-2015-8472 (NVD)

  4. Schwachstelle CVE-2015-8540 (NVD)

  5. Schwachstelle CVE-2015-7575 (NVD)

  6. Schwachstelle CVE-2016-0402 (NVD)

  7. Schwachstelle CVE-2016-0448 (NVD)

  8. Schwachstelle CVE-2016-0466 (NVD)

  9. Schwachstelle CVE-2016-0475 (NVD)

  10. Schwachstelle CVE-2016-0483 (NVD)

  11. Schwachstelle CVE-2016-0494 (NVD)

  12. Schwachstelle CVE-2015-5041 (NVD)

  13. IBM Security Advisory swg21976200

  14. IBM Security Advisory swg21976262

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.