Page 8 of 41 results (0.011 seconds)

CVSS: 3.5EPSS: 0%CPEs: 9EXPL: 0

IBM Lotus Notes Traveler before 8.5.1.3, when a multidomain environment is used, does not properly apply policy documents to mobile users from a different Domino domain than the Traveler server, which allows remote authenticated users to bypass intended access restrictions by using credentials from a different domain. IBM Lotus Notes Traveler anterior a v8.5.1.3, cuando se utiliza un entorno multidominio, no se aplican adecuadamente los documentos de política a los usuarios móviles de un dominio diferente de Domino que el servidor de Traveler, lo que permite a usuarios autenticados remotamente eludir las restricciones de acceso utilizando las credenciales de una dominio diferente. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49967 http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_851_FP3_Release_Notes http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 2.1EPSS: 0%CPEs: 8EXPL: 0

IBM Lotus Notes Traveler before 8.5.1.2 allows remote authenticated users to cause a denial of service (daemon crash) by accepting a meeting invitation with an iNotes client and then accepting this meeting invitation with an iPhone client. IBM Lotus Notes Traveler anterior a v8.5.1.2 permite a usuarios remotos autenticados provocar una denegación de servicio (caída del demonio) al aceptar una invitación a una reunión con un cliente de iNotes y luego aceptar esta invitación de reunión con un cliente iPhone. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO48594 http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_851_FP3_Release_Notes http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument • CWE-20: Improper Input Validation •

CVSS: 4.0EPSS: 0%CPEs: 6EXPL: 0

IBM Lotus Notes Traveler before 8.5.0.2 does not properly handle a "* *" argument sequence for a certain tell command, which allows remote authenticated users to obtain access to other users' data via a sync operation, related to storage of the data of multiple users within the same thread. IBM Lotus Notes Traveler anterior a v8.5.0.2 no maneja correctamente un argumento "* *" para un determinado comando tell, lo cual permite a usuarios remotos autenticados obtener acceso a los datos de otros usuarios a través de una operación de sincronización, relacionados con el almacenamiento de los datos de varios usuarios en el mismo hilo. • http://www-01.ibm.com/support/docview.wss?uid=swg24019529&aid=1 http://www-1.ibm.com/support/docview.wss?uid=swg1LO41040 http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument https://exchange.xforce.ibmcloud.com/vulnerabilities/64742 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.0EPSS: 0%CPEs: 8EXPL: 0

IBM Lotus Notes Traveler before 8.5.1.2 allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) by omitting the Internet ID field in the person document, and then using an Apple device to (1) accept or (2) decline an invitation. IBM Lotus Notes Traveler anterior a v8.5.1.2 permite a usuarios remotos autenticados causar una denegación de servicio (referencia a puntero nulo -NULL- y caída de demonio), omitiendo el campo de la identificación de Internet en el documento de persona, y después usar un dispositivo de Apple para (1) aceptar o (2) rechazar una invitación. • http://www-1.ibm.com/support/docview.wss?uid=swg1LO49829 http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_851_FP3_Release_Notes http://www-10.lotus.com/ldd/dominowiki.nsf/page.xsp?documentId=A6604E906E0DF2DF8525778B005D4466&action=openDocument •

CVSS: 10.0EPSS: 15%CPEs: 3EXPL: 0

Stack-based buffer overflow in IBM Lotus Notes 8.5 and 8.5fp1, and possibly other versions, allows remote attackers to execute arbitrary code via unknown attack vectors, as demonstrated by the vd_ln module in VulnDisco 9.0. NOTE: as of 20100222, this disclosure has no actionable information. However, because the VulnDisco author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes. Desbordamiento de búfer basado en pila en IBM Lotus Notes v8.5 y v8.5fp1, y posiblemente otras versiones, permite a atacantes remotos ejecutar código arbitrario a través de vectores de ataque desconocidos, como lo demuestra el módulo vd_ln en VulnDisco v9.0. NOTA: a 22/02/2010, esta revelación no tiene información de acciones concretas. • http://secunia.com/advisories/38622 http://www.securityfocus.com/bid/38300 https://exchange.xforce.ibmcloud.com/vulnerabilities/58322 https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14489 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •