| Title | IBM Notes の Multi User Profile Cleanup サービスにおける権限を取得される脆弱性(DoS) |
|---|---|
| Summary | IBM Notes の Multi User Profile Cleanup サービスの ntmulti.exe には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を SPR# PJOK959J24 として公開しています。 |
| Possible impacts | ローカルユーザにより、次回のログイン時にユーザにコードを実行させるための設定を介して、権限を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 12, 2013, midnight |
| Registration Date | June 25, 2013, 4:05 p.m. |
| Last Update | June 25, 2013, 4:05 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.2 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| IBM |
| IBM Notes FP5 未満の 8.0 |
| IBM Notes FP5 未満の 8.0.1 |
| IBM Notes FP5 未満の 8.0.2 |
| IBM Notes FP5 未満の 8.5 |
| IBM Notes FP5 未満の 8.5.1 |
| IBM Notes FP5 未満の 8.5.2 |
| IBM Notes FP5 未満の 8.5.3 |
| IBM Notes Traveler (旧 IBM Lotus Notes Traveler) IF2 未満の 9.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年06月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | ntmulti.exe in the Multi User Profile Cleanup service in IBM Notes 8.0, 8.0.1, 8.0.2, 8.5, 8.5.1, 8.5.2, 8.5.3 before FP5, and 9.0 before IF2 allows local users to gain privileges via vectors that arrange for code to be executed during the next login session of a different user, aka SPR PJOK959J24. |
|---|---|
| Publication Date | June 22, 2013, 2:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:33 p.m. |
| Last Update | Nov. 21, 2024, 10:47 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:lotus_inotes:8.5.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:lotus_notes:8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:lotus_notes:8.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:lotus_notes:8.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:lotus_inotes:8.5.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:lotus_notes:8.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:lotus_notes_traveler:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:lotus_notes:8.0:*:*:*:*:*:*:* | |||||