PT-2011-2755 · Ibm · Ibm Lotus Notes

Rgod

Publicado

2011-02-07

Atualizado

2017-09-19

CVE-2011-0912

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions IBM Lotus Notes versions 8.0.x through 8.0.2 FP5 IBM Lotus Notes versions 8.5.x through 8.5.1 FP4

Description The issue allows remote attackers to execute arbitrary code via a cai:// URL containing a --launcher.library option that specifies a UNC share pathname for a DLL file.

Recommendations For IBM Lotus Notes versions 8.0.x through 8.0.2 FP5, update to version 8.0.2 FP6 or later. For IBM Lotus Notes versions 8.5.x through 8.5.1 FP4, update to version 8.5.1 FP5 or later.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2011-0912

ZDI-11-051

Produtos afetados

Ibm Lotus Notes

PT-2011-2755 · Ibm · Ibm Lotus Notes

CVE-2011-0912

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8