CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2010-4552
https://notcve.org/view.php?id=CVE-2010-4552
16 Dec 2010 — Memory leak in IBM Lotus Notes Traveler before 8.5.1.1 allows remote attackers to cause a denial of service (memory consumption and daemon outage) by sending many embedded objects in e-mail messages for iPhone clients. Pérdida de memoria en IBM Lotus Notes Traveler antes v8.5.1.1 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y corte de demonio) mediante el envío de muchos objetos incrustados en mensajes de correo electrónico para los clientes de iPhone. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO46561 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4545
https://notcve.org/view.php?id=CVE-2010-4545
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 allows remote authenticated users to cause a denial of service (resource consumption and sync outage) by syncing a large volume of data. IBM Lotus Notes Traveler anterior a v8.5.1.2 permite a usuarios autenticados remotamente causar una denegación de servicio (consumo de recursos y corte de sincronización) por la sincronización de un gran volumen de datos. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49125 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5032
https://notcve.org/view.php?id=CVE-2009-5032
16 Dec 2010 — The encrypted e-mail feature in IBM Lotus Notes Traveler before 8.5.0.2 sends unencrypted messages when the feature is used without uploading a Notes ID file, which makes it easier for remote attackers to obtain sensitive information by sniffing the network. La función de correo electrónico cifrado en IBM Lotus Notes Traveler antes de v8.5.0.2 envía mensajes sin cifrar cuando la función se utiliza sin subir un archivo de ID de Notes, lo que hace que sea más fácil para los atacantes remotos obtener informaci... • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=1 • CWE-310: Cryptographic Issues •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2010-4550
https://notcve.org/view.php?id=CVE-2010-4550
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.3 allows remote attackers to cause a denial of service (sync failure) via a malformed document. IBM Lotus Notes Traveler anterior a v8.5.1.3 permite a atacantes remotos provocar una denegación de servicio (fallo de sincronización) a través de un documento mal formado. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO51818 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 9EXPL: 0CVE-2010-4544
https://notcve.org/view.php?id=CVE-2010-4544
16 Dec 2010 — Cross-site scripting (XSS) vulnerability in the servlet in IBM Lotus Notes Traveler before 8.5.1.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM Lotus Notes Traveler anterior a v8.5.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante vectores desconocidos. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO52324 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2010-4553
https://notcve.org/view.php?id=CVE-2010-4553
16 Dec 2010 — An unspecified Domino API in IBM Lotus Notes Traveler before 8.5.1.1 does not properly handle MIME types, which allows remote attackers to cause a denial of service (daemon crash) via unspecified vectors. API Domino no especificado en IBM Lotus Notes Traveler anterior a v8.5.1.1 no maneja correctamente los tipos MIME, lo cual permite a un atacante remoto provocar una denegación de servicio (caída del demonio) mediante vectores no especificados. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO45478 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2009-5035
https://notcve.org/view.php?id=CVE-2009-5035
16 Dec 2010 — The Nokia client in IBM Lotus Notes Traveler before 8.5.0.2 does not properly handle multiple outgoing e-mail messages between sync operations, which might allow remote attackers to read communications intended for other recipients by examining appended messages. El cliente de Nokia en IBM Lotus Notes Traveler anterior a v8.5.0.2 no controla correctamente varios mensajes de correo electrónico salientes entre las operaciones de sincronización, lo que podría permitir a atacantes remotos leer las comunicacione... • http://www-1.ibm.com/support/docview.wss?uid=swg1LO47028 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4551
https://notcve.org/view.php?id=CVE-2010-4551
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) by omitting the Internet ID field in the person document, and then using an Apple device to (1) accept or (2) decline an invitation. IBM Lotus Notes Traveler anterior a v8.5.1.2 permite a usuarios remotos autenticados causar una denegación de servicio (referencia a puntero nulo -NULL- y caída de demonio), omitiendo el campo de la identificación de Internet en el ... • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49829 •
CVSS: 4.0EPSS: 0%CPEs: 8EXPL: 0CVE-2010-4546
https://notcve.org/view.php?id=CVE-2010-4546
16 Dec 2010 — IBM Lotus Notes Traveler before 8.5.1.2 does not reject an attachment download request for an e-mail message with a Prevent Copy attribute, which allows remote authenticated users to bypass intended access restrictions via this request. IBM Lotus Notes Traveler anterior a v8.5.1.2 no rechaza una petición de descarga de adjuntos para un mensaje e-mail con un atributo 'Prevent Copy', lo que permite a usuarios autenticados superar las restricciones a través de esta petición. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49840 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 12%CPEs: 3EXPL: 0CVE-2010-1608
https://notcve.org/view.php?id=CVE-2010-1608
29 Apr 2010 — Stack-based buffer overflow in IBM Lotus Notes 8.5 and 8.5fp1, and possibly other versions, allows remote attackers to execute arbitrary code via unknown attack vectors, as demonstrated by the vd_ln module in VulnDisco 9.0. NOTE: as of 20100222, this disclosure has no actionable information. However, because the VulnDisco author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes. Desbordamiento de búfer basado en pila en IBM Lotus Notes v8.5 y v8.5fp1, y posiblement... • http://secunia.com/advisories/38622 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •