CVE-2017-1129 – IBM Notes 8.5.x/9.0.x - Denial of Service
https://notcve.org/view.php?id=CVE-2017-1129
IBM Notes 8.5 and 9.0 is vulnerable to a denial of service. If a user is persuaded to click on a malicious link, it could cause the Notes client to hang and have to be restarted. IBM X-Force ID: 121370. IBM Notes 8.5 y 9.0 es vulnerable a denegaciones de servicio. Si se convence a un usuario para que haga clic en un enlace malicioso, esto podría dar lugar a que el cliente de Notes se bloquee y tenga que reiniciarse. • https://www.exploit-db.com/exploits/42602 https://www.exploit-db.com/exploits/42969 http://www.ibm.com/support/docview.wss?uid=swg21999385 http://www.ibm.com/support/docview.wss?uid=swg22002103 https://exchange.xforce.ibmcloud.com/vulnerabilities/121370 •
CVE-2012-0187
https://notcve.org/view.php?id=CVE-2012-0187
Untrusted search path vulnerability in IBM Lotus Expeditor 6.1.x and 6.2.x before 6.2 FP5+Security Pack allows local users to gain privileges via a Trojan horse DLL in the current working directory. Vulnerabilidad de ruta de búsqueda no confiable en la ruta de búsqueda de IBM Lotus Expeditor v6.1.x y v6.2.x antes de v6.2 FP5 con el Paquete de Seguridad permite a usuarios locales conseguir privilegios a través de un troyano DLL en el directorio de trabajo actual. • http://www.ibm.com/support/docview.wss?uid=swg21575642 https://exchange.xforce.ibmcloud.com/vulnerabilities/72097 •
CVE-2012-0186
https://notcve.org/view.php?id=CVE-2012-0186
Directory traversal vulnerability in the Eclipse Help component in IBM Lotus Expeditor 6.1.x and 6.2.x before 6.2 FP5+Security Pack allows remote attackers to discover the locations of files via a crafted URL. Vulnerabilidad de salto de directorio en el componente Eclipse Help de IBM Lotus Expeditor v6.1.x y v6.2.x antes de v6.2 FP5+Security Pack permite a atacantes remotos descubrir las ubicaciones de los archivos a través de una URL maliciosa. • http://www.ibm.com/support/docview.wss?uid=swg21575642 https://exchange.xforce.ibmcloud.com/vulnerabilities/72096 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2012-0191
https://notcve.org/view.php?id=CVE-2012-0191
The web container in IBM Lotus Expeditor 6.1.x and 6.2.x before 6.2 FP5+Security Pack does not properly perform access control for requests, which allows remote attackers to spoof a localhost request origin via crafted headers. El contenedor web de IBM Lotus Expeditor v6.1.x y v6.2.x antes de v6.2 FP5+Security Pack no realiza correctamente el control de acceso para las solicitudes, lo que permite a atacantes remotos falsificar una petición de un origen de localhost a través de cabeceras manipuladas. • http://www.ibm.com/support/docview.wss?uid=swg21575642 https://exchange.xforce.ibmcloud.com/vulnerabilities/72156 • CWE-264: Permissions, Privileges, and Access Controls •