IBM Notes for Windows System Diagnostics service 安全漏洞

CNNVD-ID编号	CNNVD-201803-367
CVE编号	CVE-2018-1437
发布时间	2018-03-19
更新时间	2019-10-17
漏洞类型	代码问题
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	ibm

漏洞介绍

IBM Notes for Windows是美国IBM公司的一套基于Windows平台的协同办公软件。该软件具备电子邮件、日历、日程安排等办公功能。System Diagnostics service是其中的一个系统诊断服务。

基于Windows平台的IBM Notes中的System Diagnostics service存在安全漏洞。本地攻击者可利用该漏洞劫持DLL，在系统上执行任意代码或造成拒绝服务（崩溃）。以下版本受到影响：IBM Notes 9.0.1版本至9.0.1 FP10 IF1版本，9.0版本至9.0 IF4版本，8.5.3版本至8.5.3 FP6 IF15版本，8.5.2版本至8.5.2 FP4 IF3版本，8.5.1版本至8.5.1 FP5 IF3版本，8.5版本。

漏洞补丁

目前厂商已发布升级了IBM Notes for Windows System Diagnostics service 安全漏洞的补丁，IBM Notes for Windows System Diagnostics service 安全漏洞的补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg22014201

参考网址

来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/139565
来源:SECTRACK

链接：http://www.securitytracker.com/id/1040563
来源:CONFIRM

链接：http://www.ibm.com/support/docview.wss?uid=swg22014201
来源:BID

链接：http://www.securityfocus.com/bid/103401
来源:CONFIRM

链接：https://www.ibm.com/support/docview.wss?uid=swg22014201

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-367