← volver
CVE-2017-1130

CVE-2017-1130

EPSS 29.2%
En resumen

IBM Notes 8.5 y 9.0 puede congerse si un usuario hace clic en un enlace malicioso, que abre múltiples ventanas de selección de archivo e inmoviliza la aplicación hasta reiniciar.

Detalle técnico

Un enlace manipulado desencadena la creación excesiva de cuadros de diálogo de selección de archivo en IBM Notes 8.5/9.0, causando agotamiento de recursos e inmovilización de la aplicación. El ataque requiere interacción del usuario (clic) y resulta en denegación de servicio del cliente.

Resumen generado y traducido por IA a partir de la descripción oficial.
IBM Notes 8.5 and 9.0 is vulnerable to a denial of service. If a user is persuaded to click on a malicious link, it would open up many file select dialog boxes which would cause the client hang and have to be restarted. IBM X-Force ID: 121371.
Productos afectados
IBM · Notes
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/42604/no verificadoexploitdbwww.exploit-db.com/exploits/42604no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://exchange.xforce.ibmcloud.com/vulnerabilities/121371https://www.exploit-db.com/exploits/42604/http://www.ibm.com/support/docview.wss?uid=swg21999384http://www.securityfocus.com/bid/100632