CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-4089
https://notcve.org/view.php?id=CVE-2020-4089
HCL Notes is vulnerable to an information leakage vulnerability through its support for the 'mailto' protocol. This vulnerability could result in files from the user's filesystem or connected network filesystems being leaked to a third party. All versions of HCL Notes 9, 10 and 11 are affected. HCL Notes es susceptible a una vulnerabilidad de filtrado de información por medio de su soporte para el protocolo "mailto". Esta vulnerabilidad podría resultar que los archivos desde el sistema de archivos de usuario o el sistema de archivos de red conectados sean filtrados hacia un tercero. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0080343 •
CVSS: 8.4EPSS: 0%CPEs: 19EXPL: 0CVE-2018-1771
https://notcve.org/view.php?id=CVE-2018-1771
IBM Domino 9.0 and 9.0.1 could allow an attacker to execute commands on the system by triggering a buffer overflow in the parsing of command line arguments passed to nsd.exe. IBM X-force ID: 148687. IBM Domino 9.0 y 9.0.1 podría permitir que un atacante ejecute comandos en el sistema desencadenando un desbordamiento de búfer en el análisis de los argumentos de la línea de comandos que se pasan a nsd.exe. IBM X-Force ID: 148687. • https://exchange.xforce.ibmcloud.com/vulnerabilities/148687 https://www.ibm.com/support/docview.wss?uid=ibm10743405 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 11EXPL: 0CVE-2018-1437
https://notcve.org/view.php?id=CVE-2018-1437
IBM Notes 8.5 and 9.0 could allow an attacker to execute arbitrary code on the system, caused by an error related to multiple untrusted search path. A local attacker could exploit this vulnerability to DLL hijacking to execute arbitrary code on the system or cause the application to crash. IBM X-Force ID: 139565. IBM Notes 8.5 y 9.0 podría permitir que un atacante ejecute código arbitrario en el sistema. Esto ha sido provocado por un error relacionado con múltiples rutas de búsqueda no fiables. • http://www.ibm.com/support/docview.wss?uid=swg22014201 http://www.securityfocus.com/bid/103401 http://www.securitytracker.com/id/1040563 https://exchange.xforce.ibmcloud.com/vulnerabilities/139565 • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 1%CPEs: 11EXPL: 0CVE-2018-1435
https://notcve.org/view.php?id=CVE-2018-1435
IBM Notes 8.5 and 9.0 is vulnerable to a DLL hijacking attack. A remote attacker could trick a user to double click a malicious executable in an attacker-controlled directory, which could result in code execution. IBM X-Force ID: 139563. IBM Notes 8.5 y 9.0 es vulnerable a un ataque de secuestro de DLL. Un atacante remoto podría engañar a un usuario para que haga doble clic sobre un ejecutable malicioso en un directorio controlado por el atacante, lo que podría resultar en la ejecución de código. • http://www.ibm.com/support/docview.wss?uid=swg22014198 http://www.securityfocus.com/bid/103404 http://www.securitytracker.com/id/1040563 https://exchange.xforce.ibmcloud.com/vulnerabilities/139563 • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2018-1410
https://notcve.org/view.php?id=CVE-2018-1410
IBM Notes Diagnostics (IBM Client Application Access and IBM Notes) could allow a local user to execute commands on the system. By crafting a command line sent via the shared memory IPC, which could be tricked into executing an executable chosen by the attacker. IBM X-Force ID: 138709. IBM Notes Diagnostics (IBM Client Application Access e IBM Notes) podría permitir que un usuario local ejecute comandos en el sistema. Esto se logra al manipular una línea de comandos enviada mediante el IPC de la memoria compartida, la cual podría ser forzada por el atacante para que ejecute un archivo ejecutable. • http://www.ibm.com/support/docview.wss?uid=swg22010766 http://www.ibm.com/support/docview.wss?uid=swg22010767 https://exchange.xforce.ibmcloud.com/vulnerabilities/138709 •