漏洞信息详情
IBM Notes 安全漏洞
- CNNVD编号:CNNVD-201709-117
- 危害等级: 中危
- CVE编号: CVE-2017-1130
- 漏洞类型: 访问控制错误
- 发布时间: 2017-09-06
- 威胁类型: 远程
- 更新时间: 2019-10-23
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM Notes是美国IBM公司的一套协同办公软件。该软件具备电子邮件、日历、日程安排等办公功能。
IBM Notes中存在拒绝服务漏洞。攻击者可通过诱使用户点击恶意的链接利用该漏洞造成拒绝服务(客户端挂起并重启)。以下版本受到影响:IBM Notes 9.0.1版本至9.0.1 FP8 IF1版本,9.0版本至9.0 IF4版本,8.5.3版本至8.5.3 FP6 IF13版本,8.5.2版本至8.5.2 FP4 IF3版本,8.5.1版本至8.5.1 FP5 IF5版本,8.5版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21999384
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/100632
来源:CONFIRM
链接:https://www.ibm.com/support/docview.wss?uid=swg21999384
来源:CONFIRM
链接:http://www.ibm.com/support/docview.wss?uid=swg21999384
来源:MISC
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/121371
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/42604/
来源:BID
链接:https://www.securityfocus.com/bid/100632
受影响实体
- Ibm Inotes:8.5.2.1
- Ibm Inotes:8.5.2.4
- Ibm Inotes:8.5.3.0
- Ibm Inotes:8.5.3.1
- Ibm Inotes:8.5.3.6
补丁
- IBM Notes 安全漏洞的修复措施
评论