IBM Domino 8.0.x / 8.5.x / 9.0.x 含 IBM Java < 1.6 SR15 FP1 多個弱點 (經認證的檢查)
critical Nessus Plugin ID 73969
語系:
概要
遠端主機具有受到多個弱點影響的軟體。說明
遠端主機上的 IBM Domino (先前稱為 Lotus Domino) 8.0.x / 8.5.x / 9.0.x 版本隨附於比 1.6 SR15 FP1 舊的 IBM Java 版本。因此,其受到 2013 年 10 月和 2014 年 1 月 Oracle Java 重要修補程式更新公告中所述的弱點影響。解決方案
升級至 IBM Domino 9.0.1 FP 1 或更新版本。或者,套用供應商公告中的相關 JVM 修補程式。另請參閱
http://www-01.ibm.com/support/docview.wss?uid=swg21670264
http://www.nessus.org/u?77cf0990
http://www.nessus.org/u?ffc42f0b
Plugin 詳細資訊
嚴重性: Critical
ID: 73969
檔案名稱: lotus_domino_9_0_1_fp1.nasl
版本: 1.5
類型: local
代理程式: windows
系列: Windows
已發布: 2014/5/12
已更新: 2019/11/26
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.8
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ibm:lotus_domino, cpe:/a:ibm:java
必要的 KB 項目: SMB/Domino/Installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/4/16
弱點發布日期: 2013/10/15
參考資訊
CVE: CVE-2013-0408, CVE-2013-3829, CVE-2013-4002, CVE-2013-4041, CVE-2013-5372, CVE-2013-5375, CVE-2013-5456, CVE-2013-5457, CVE-2013-5458, CVE-2013-5772, CVE-2013-5774, CVE-2013-5776, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5787, CVE-2013-5788, CVE-2013-5789, CVE-2013-5790, CVE-2013-5797, CVE-2013-5800, CVE-2013-5801, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5805, CVE-2013-5806, CVE-2013-5809, CVE-2013-5812, CVE-2013-5814, CVE-2013-5817, CVE-2013-5818, CVE-2013-5819, CVE-2013-5820, CVE-2013-5823, CVE-2013-5824, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5831, CVE-2013-5832, CVE-2013-5838, CVE-2013-5840, CVE-2013-5842, CVE-2013-5843, CVE-2013-5848, CVE-2013-5849, CVE-2013-5850, CVE-2013-5851, CVE-2013-5878, CVE-2013-5884, CVE-2013-5887, CVE-2013-5888, CVE-2013-5889, CVE-2013-5893, CVE-2013-5896, CVE-2013-5898, CVE-2013-5899, CVE-2013-5902, CVE-2013-5904, CVE-2013-5907, CVE-2013-5910, CVE-2014-0368, CVE-2014-0373, CVE-2014-0375, CVE-2014-0376, CVE-2014-0387, CVE-2014-0403, CVE-2014-0410, CVE-2014-0411, CVE-2014-0415, CVE-2014-0416, CVE-2014-0417, CVE-2014-0418, CVE-2014-0422, CVE-2014-0423, CVE-2014-0424, CVE-2014-0428
BID: 61310, 63082, 63089, 63095, 63098, 63101, 63102, 63103, 63106, 63110, 63111, 63112, 64927, 64928, 64930, 64931, 64932, 64933, 64935, 64937, 63115, 63118, 63120, 63121, 63122, 63124, 63126, 63128, 63129, 63131, 63133, 63134, 63135, 63137, 63139, 63141, 63142, 63143, 63145, 63146, 63147, 63148, 63149, 63150, 63151, 63152, 63153, 63154, 63155, 63156, 63157, 63158, 63224, 63618, 63619, 63620, 63621, 63622, 64863, 64875, 64882, 64890, 64894, 64899, 64907, 64912, 64914, 64915, 64916, 64917, 64918, 64919, 64920, 64921, 64922, 64923, 64924, 64925, 64926