CVE-2017-1129

EPSS 30.1%

En resumen

IBM Notes 8.5 y 9.0 pueden bloquearse si el usuario hace clic en un enlace malicioso, forzando el reinicio de la aplicación. Es una negación de servicio que interrumpe el trabajo.

Detalle técnico

Un enlace malicioso puede desencadenar una condición de negación de servicio en IBM Notes 8.5 y 9.0, causando que el cliente se cuelgue. El vector de ataque es la interacción del usuario (clic en URL maliciosa), requiriendo ingeniería social para convencer al usuario. El impacto es la indisponibilidad de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.

IBM Notes 8.5 and 9.0 is vulnerable to a denial of service. If a user is persuaded to click on a malicious link, it could cause the Notes client to hang and have to be restarted. IBM X-Force ID: 121370.

Productos afectados

IBM · Lotus Expeditor IBM · Notes

PoCs públicas encontradas — 3

cve_referencewww.exploit-db.com/exploits/42602/no verificado exploitdbwww.exploit-db.com/exploits/42602no verificado exploitdbwww.exploit-db.com/exploits/42969no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://exchange.xforce.ibmcloud.com/vulnerabilities/121370 https://www.exploit-db.com/exploits/42602/http://www.ibm.com/support/docview.wss?uid=swg21999385 http://www.ibm.com/support/docview.wss?uid=swg22002103