IBM Support

(参考) IBM Notes/Domino の Notes System Diagnostic サービスにおける権限昇格の脆弱性について (CVE-2018-1171)

Security Bulletin


Summary

Windows プラットフォーム上の IBM Notes/Domino には権限昇格に関する脆弱性の問題があります。
共有メモリを介して送信されたコマンドラインを作成することにより、Notes System Diagnostic (NSD) サービスが攻撃者によって任意の実行可能ファイルを実施する可能性があります。
IBM はこの脆弱性に対する修正を提供しています。

Vulnerability Details

CVEID: CVE-2018-1771

DESCRIPTION: IBM Notes/Domino には nsd.exe に渡されたコマンドライン引数を解析することでバッファオーバーフローを引き起こし、攻撃者がシステム上で任意のコマンドを実行できる脆弱性があります。
CVSS Base Score: 8.4
CVSS Temporal Score: 現時点のスコアについては ISS X-Force Database を参照してください。
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

 

Affected Products and Versions

この問題の影響を受けるバージョンは以下のとおりです。

IBM Domino 9.0.1 - 9.0.1FP10IF4
IBM Domino 9.0 - 9.0 IF4
IBM Notes 9.0.1 - 9.0.1FP10IF5
IBM Notes 9.0 - 9.0IF4

注意:IBM Notes/Domino 10 は NSD をサービスとして起動することを許可しておらずこの脆弱性の影響は受けません。
 

Remediation/Fixes

Product

Version Link
IBM Domino 9.0.1 FP10IF5 Domino 9.0.1FP10IF5 のダウンロードリンクは Interim Fix Technote を参照してください
IBM Notes Standard 9.0.1 FP10IF6 Fix Central ID Notes_901FP10IF6_W32_Standard
IBM Notes Basic 9.0.1 FP10IF6 Fix Central ID Notes_901FP10IF6_W32_Basic

過去のリリースをご利用の場合、IBM は修正済みかつサポートされているリリースへアップグレードすることを推奨します。Notes/Domino 9.0 をご利用中でサポート契約をお持ちのお客様は、IBM サポートにお問い合わせいただき問題報告番号 EPORB3HQ6K の修正モジュールをリクエストすることが可能です。

IBM Notes/Domino 10 ではこの問題は修正されています。

Workarounds and Mitigations

NSD をサービスで実行しないことです。

Get Notified about Future Security Bulletins

Reference

Complete CVSS v3 Guide
On-line Calculator v3

Related Information

IBM Secure Engineering Web Portal
IBM Product Security Incident Response Blog

本事象はセキュリティ問題に該当しているため、問題の再現手順など詳細に関するお問い合わせについて、ここに掲載された以上の情報提供を行っておりません。セキュリティ保全の観点による措置のため、あらかじめご了承いただきますようお願いします。

重要度、発生頻度など当事象を評価する情報については、以下の CVSS 評価値を利用ください。CVSS の評価値の読み方については、「共通脆弱性評価システム CVSS 概説」をご参照ください。

原文:
(英文)「Security Bulletin: Privilege Escalation in Notes System Diagnostic Service of both IBM Notes and Domino (CVE-2018-1771)」(Technote # 0743405 )

この文書は、米国 IBM 社の資料を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。翻訳元の文書は、関連情報のリンクよりご参照ください。

Acknowledgement

この問題は Langkjaer Cyber Defence の Lasse Trolle Borup 氏より IBM に報告されました。

Change History

2018/12/21: 初版公開

*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.

Disclaimer

According to the Forum of Incident Response and Security Teams (FIRST), the Common Vulnerability Scoring System (CVSS) is an "industry open standard designed to convey vulnerability severity and help to determine urgency and priority of response." IBM PROVIDES THE CVSS SCORES ""AS IS"" WITHOUT WARRANTY OF ANY KIND, INCLUDING THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. CUSTOMERS ARE RESPONSIBLE FOR ASSESSING THE IMPACT OF ANY ACTUAL OR POTENTIAL SECURITY VULNERABILITY.


Cross reference information
Product Component Platform Version Edition
IBM Notes Windows 9.0, 9.0.1

Document information

More support for: IBM Domino

Software version: 9.0, 9.0.1

Operating system(s): Windows

Reference #: 0792203

Modified date: 28 December 2018