IBM Notes for Windows System Diagnostics service DLL加载本地权限提升漏洞

admin

0
文章

0
评论

2023-12-02 07:11:04 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

IBM Notes for Windows System Diagnostics service DLL加载本地权限提升漏洞

CVE编号

CVE-2018-1437

利用情况

暂无

补丁情况

N/A

披露时间

2018-03-14

漏洞描述

IBM Notes for Windows是美国IBM公司的一套基于Windows平台的协同办公软件。该软件具备电子邮件、日历、日程安排等办公功能。System Diagnostics service是其中的一个系统诊断服务。基于Windows平台的IBM Notes中的System Diagnostics service存在安全漏洞。本地攻击者可利用该漏洞劫持DLL，在系统上执行任意代码或造成拒绝服务（崩溃）。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：http://www-01.ibm.com/support/docview.wss?uid=swg22014201

参考链接
http://www.ibm.com/support/docview.wss?uid=swg22014201
http://www.securityfocus.com/bid/103401
http://www.securitytracker.com/id/1040563
https://exchange.xforce.ibmcloud.com/vulnerabilities/139565

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	notes	8.5	-
	运行在以下环境
	应用	ibm	notes	8.5.0.2	-
	运行在以下环境
	应用	ibm	notes	8.5.1	-
	运行在以下环境
	应用	ibm	notes	8.5.1.5	-
	运行在以下环境
	应用	ibm	notes	8.5.2	-
	运行在以下环境
	应用	ibm	notes	8.5.2.4	-
	运行在以下环境
	应用	ibm	notes	8.5.3	-
	运行在以下环境
	应用	ibm	notes	8.5.3.6	-
	运行在以下环境
	应用	ibm	notes	9.0	-
	运行在以下环境
	应用	ibm	notes	9.0.1	-
	运行在以下环境
	应用	ibm	notes	9.0.1.9	-
	运行在以下环境
	系统	fedora_27	wireshark-cli-debuginfo	*		Up to (excluding) 2.6.2-1.fc27
	运行在以下环境
	系统	fedora_28	wireshark-cli-debuginfo	*		Up to (excluding) 2.6.2-1.fc28
	运行在以下环境
	系统	fedora_29	libmp4v2	*		Up to (excluding) 2.1.0-0.19.trunkREV507.fc29
	运行在以下环境
	系统	fedora_30	libmp4v2	*		Up to (excluding) 2.1.0-0.19.trunkREV507.fc30
	运行在以下环境
	系统	fedora_31	libmp4v2	*		Up to (excluding) 2.1.0-0.19.trunkREV507.fc31
	运行在以下环境
	系统	fedora_EPEL_7	libmp4v2	*		Up to (excluding) 2.1.0-0.19.trunkREV507.el7
	运行在以下环境
	系统	fedora_EPEL_8	libmp4v2	*		Up to (excluding) 2.1.0-0.21.trunkREV507.el8
	运行在以下环境
	系统	opensuse_Leap_15.0	libwireshark9	*		Up to (excluding) 2.4.8-lp150.2.6.1
	运行在以下环境
	系统	opensuse_Leap_15.1	spandsp-devel	*		Up to (excluding) 3.2.2-lp151.2.9.1
	运行在以下环境
	系统	suse_11_SP4	wireshark-gtk	*		Up to (excluding) 2.2.16-40.28.1
	运行在以下环境
	系统	suse_12	libwireshark9	*		Up to (excluding) 2.4.9-48.29
	运行在以下环境
	系统	suse_12_SP3	libwiretap7	*		Up to (excluding) 2.4.9-48.29.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	tiff	*		Up to (excluding) 2018-08-03
	运行在以下环境
	系统	ubuntu_16.04.7_lts	tiff	*		Up to (excluding) 2018-08-03
	运行在以下环境
	系统	ubuntu_18.04.5_lts	wireshark	*		Up to (excluding) 2.6.3-1~ubuntu18.04.1

攻击路径本地
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性高
保密性高
完整性高

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-426	不可信的搜索路径

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

IBM Notes for Windows System Diagnostics service DLL加载本地权限提升漏洞

IBM Notes for Windows System Diagnostics service DLL加载本地权限提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

Plugins

WordPress

Web前端

设计资源

IBM Notes for Windows System Diagnostics service DLL加载本地权限提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

Exp相关链接