IBM 權限許可和訪問控制漏洞

• CNNVD編號：CNNVD-201802-451
• 危害等級： 
• CVE編號： CVE-2018-1409
• 漏洞類型： 權限許可和訪問控制
• 發布時間： 2018-02-22
• 威脅類型：
• 更新時間： 2018-02-22
• 廠       商：
• 漏洞來源：

漏洞簡介 IBM Client Application Access和IBM Notes for Windows都是美國IBM公司的產品。IBM Notes for Windows是一套基于Windows平臺的協同辦公軟件。IBM Client Application Access是一套基于Windows平臺的用來訪問本地應用程序的工具。IBM Notes Diagnostics是其中的一個數據收集診斷應用程序。 基于Windows平臺的IBM Client Application Access和IBM Notes中的IBM Notes Diagnostics存在提權漏洞。攻擊者可通過借助使用共享內存的進程間通信發送特制的命令行利用該漏洞在系統上執行命令。以下產品和版本受到影響：IBM Client Application Access 1.0.1版本，1.0.1.1版本，1.0.1.1 Interim Fix 1版本，1.0.1.2 Interim Fix 1版本；IBM Notes 9.0.1版本至9.0.1 FP10版本，9.0版本至9.0 IF4版本，8.5.3版本至8.5.3 FP6 IF15版本，8.5.2版本至8.5.2 FP4 IF3版本，8.5.1版本至8.5.1 FP5 IF3版本，8.5版本。

漏洞公告 目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接： http://www-01.ibm.com/support/docview.wss?uid=swg22010767 http://www-01.ibm.com/support/docview.wss?uid=swg22010767

參考網址 來源:CONFIRM 鏈接:http://www.ibm.com/support/docview.wss?uid=swg22010766 來源:CONFIRM 鏈接:http://www.ibm.com/support/docview.wss?uid=swg22010767 來源:MISC 鏈接:https://exchange.xforce.ibmcloud.com/vulnerabilities/138708

受影響實體 暫無

補丁 暫無