Kurzinfo CB-K16/0327

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Notes: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 01.03.2016
Software: IBM Notes Client <= 8.5.3 FP6IF8, IBM Notes Client <= 9.0.1 (Mac), IBM Notes Client <= 9.0.1 FP5IF1
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-7981, CVE-2015-8126, CVE-2015-8472, CVE-2015-8540
Bezug: IBM Security Advisory swg21975365
Beschreibung

IBM Notes ist ein Desktop-Client für "social Business". Die Groupware bietet Zugriff auf Anwendungen, soziale Netzwerke, E-Mail, Kalender, Feeds, Widgets, Instant Messaging und mehr.

Mehrere Schwachstellen in IBM Notes ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen. IBM informiert darüber, dass IBM Notes in den Versionszweigen 8.5 und 9.0 von den Schwachstellen betroffen ist. Als Sicherheitsupdates stehen die Programmversionen 9.0.1 Fix Pack 5 Interim Fix 2 (Windows), 9.0.1 Interim Fix 1 (Mac) und 8.5.3 Fix Pack 6 Interim Fix 9 (Windows, Mac) zur Verfügung.

  1. Schwachstelle CVE-2015-7981 (NVD)

  2. Schwachstelle CVE-2015-8126 (NVD)

  3. Schwachstelle CVE-2015-8472 (NVD)

  4. Schwachstelle CVE-2015-8540 (NVD)

  5. IBM Security Advisory swg21975365

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.