CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5035
https://notcve.org/view.php?id=CVE-2009-5035
16 Dec 2010 — The Nokia client in IBM Lotus Notes Traveler before 8.5.0.2 does not properly handle multiple outgoing e-mail messages between sync operations, which might allow remote attackers to read communications intended for other recipients by examining appended messages. El cliente de Nokia en IBM Lotus Notes Traveler anterior a v8.5.0.2 no controla correctamente varios mensajes de correo electrónico salientes entre las operaciones de sincronización, lo que podría permitir a atacantes remotos leer las comunicacione... • http://www-1.ibm.com/support/docview.wss?uid=swg1LO47028 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 9EXPL: 0CVE-2010-4547
https://notcve.org/view.php?id=CVE-2010-4547
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.3, when a multidomain environment is used, does not properly apply policy documents to mobile users from a different Domino domain than the Traveler server, which allows remote authenticated users to bypass intended access restrictions by using credentials from a different domain. IBM Lotus Notes Traveler anterior a v8.5.1.3, cuando se utiliza un entorno multidominio, no se aplican adecuadamente los documentos de política a los usuarios móviles de un dominio diferente d... • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49967 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5032
https://notcve.org/view.php?id=CVE-2009-5032
16 Dec 2010 — The encrypted e-mail feature in IBM Lotus Notes Traveler before 8.5.0.2 sends unencrypted messages when the feature is used without uploading a Notes ID file, which makes it easier for remote attackers to obtain sensitive information by sniffing the network. La función de correo electrónico cifrado en IBM Lotus Notes Traveler antes de v8.5.0.2 envía mensajes sin cifrar cuando la función se utiliza sin subir un archivo de ID de Notes, lo que hace que sea más fácil para los atacantes remotos obtener informaci... • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=1 • CWE-310: Cryptographic Issues •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5033
https://notcve.org/view.php?id=CVE-2009-5033
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.0.2 does not properly handle a "* *" argument sequence for a certain tell command, which allows remote authenticated users to obtain access to other users' data via a sync operation, related to storage of the data of multiple users within the same thread. IBM Lotus Notes Traveler anterior a v8.5.0.2 no maneja correctamente un argumento "* *" para un determinado comando tell, lo cual permite a usuarios remotos autenticados obtener acceso a los datos de otros usuarios a tra... • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5034
https://notcve.org/view.php?id=CVE-2009-5034
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.0.2 allows remote authenticated users to cause a denial of service (memory consumption and daemon crash) by syncing a large volume of data, related to the launch of a new process to handle the data while the previous process is still operating on the data. IBM Lotus Notes Traveler anterior a v8.5.0.2 permite a usuarios autenticados remotamente causar una denegación de servicio (consumo de memoria y caída de demonio) mediante la sincronización de un gran volumen de datos, ... • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=1 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2009-5036
https://notcve.org/view.php?id=CVE-2009-5036
16 Dec 2010 — traveler.exe in IBM Lotus Notes Traveler before 8.0.1.3 CF1 allows remote authenticated users to cause a denial of service (daemon crash) via a malformed invitation document in a sync operation. traveler.exe en IBM Lotus Notes Traveler anterior a CF1 v8.0.1.3 permite a usuarios autenticados remotamente causar una denegación de servicio (caída de demonio) a través de un documento de invitación con formato incorrecto en una operación de sincronización. • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=3 •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4545
https://notcve.org/view.php?id=CVE-2010-4545
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 allows remote authenticated users to cause a denial of service (resource consumption and sync outage) by syncing a large volume of data. IBM Lotus Notes Traveler anterior a v8.5.1.2 permite a usuarios autenticados remotamente causar una denegación de servicio (consumo de recursos y corte de sincronización) por la sincronización de un gran volumen de datos. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49125 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4546
https://notcve.org/view.php?id=CVE-2010-4546
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 does not reject an attachment download request for an e-mail message with a Prevent Copy attribute, which allows remote authenticated users to bypass intended access restrictions via this request. IBM Lotus Notes Traveler anterior a v8.5.1.2 no rechaza una petición de descarga de adjuntos para un mensaje e-mail con un atributo 'Prevent Copy', lo que permite a usuarios autenticados superar las restricciones a través de esta petición. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49840 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4548
https://notcve.org/view.php?id=CVE-2010-4548
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 allows remote authenticated users to cause a denial of service (daemon crash) by accepting a meeting invitation with an iNotes client and then accepting this meeting invitation with an iPhone client. IBM Lotus Notes Traveler anterior a v8.5.1.2 permite a usuarios remotos autenticados provocar una denegación de servicio (caída del demonio) al aceptar una invitación a una reunión con un cliente de iNotes y luego aceptar esta invitación de reunión con un cliente iPhone. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO48594 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 0CVE-2010-4549
https://notcve.org/view.php?id=CVE-2010-4549
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.3 on the Nokia s60 device successfully performs a Replace Data operation for a prohibited application, which allows remote authenticated users to bypass intended access restrictions via this operation. IBM Lotus Notes Traveler anterior a v8.5.1.3 en el dispositivo Nokia S60 realiza exitosamente una operación de sustitución de datos para una aplicación prohibida, lo que permite a usuarios autenticados remotamente eludir las restricciones de acceso previsto a través de es... • http://www-1.ibm.com/support/docview.wss?uid=swg1LO53572 • CWE-264: Permissions, Privileges, and Access Controls •