IBM hat in einem neuen Security Bulletin mehrere Sicherheitslücken in iNotes und im Apache Tomcat Stack veröffentlicht. Es handelt sich um eine DDoS Verwundbarkeit im Apache und mehrere Cross-Site-Scripting Lücken, die zu einem Identitätsdiebstahl führen können.
Der CVSS-Score ist in allen Fällen mittelmäßig.
Die Lücken sind mit den jeweils letzten Interim Fixes für Domino geschlossen worden:
- Domino 8.5.3 FP6 IF14
- Domino 9.0.1 FP7 IF1
Alle älteren Domino Varianten >= 8 sind betroffen. Daher sollte ein Update in Betracht gezogen werden. Gerne unterstützen wir dabei.