← voltar
CVE-2017-1129

CVE-2017-1129

EPSS 30.1%
Em resumo

IBM Notes 8.5 e 9.0 podem travar se o usuário clicar em um link malicioso, forçando reinicialização da aplicação. É uma negação de serviço que interrompe o trabalho.

Detalhe técnico

Um link malicioso pode disparar uma condição de negação de serviço no IBM Notes 8.5 e 9.0, causando travamento do cliente. O vetor de ataque é interação do usuário (clique em URL maliciosa), exigindo engenharia social para convencer o usuário. O impacto é indisponibilidade da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Notes 8.5 and 9.0 is vulnerable to a denial of service. If a user is persuaded to click on a malicious link, it could cause the Notes client to hang and have to be restarted. IBM X-Force ID: 121370.
Produtos afetados
IBM · Lotus ExpeditorIBM · Notes
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/42602/não verificadoexploitdbwww.exploit-db.com/exploits/42602não verificadoexploitdbwww.exploit-db.com/exploits/42969não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/121370https://www.exploit-db.com/exploits/42602/http://www.ibm.com/support/docview.wss?uid=swg21999385http://www.ibm.com/support/docview.wss?uid=swg22002103