Программа: IBM Lotus Notes 8.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за того,
что Lotus Notes устанавливает неправильные права доступа (группе "Everyone"
права "Full Control") на директорию "notes" и все ее дочерние объекты. Атакующий
может изменять, добавлять произвольные файлы внутри директории "notes", что
приведет к выполнению произвольного кода с повышенными привилегиями.

 



Оставить мнение