Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Alertes » Execució arbitrària de codi en IBM Lotus INotes
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Execució arbitrària de codi en IBM Lotus INotes

02-03-2010

S'ha confirmat l'existència de d'una vulnerabilitat en IBM Lotus INotes (Lotus Domino Web Access), per la qual un atacant remot podria comprometre els sistemes afectats.

Sistemes afectats:

IBM Lotus iNotes

Sistema operatiu:

IBM Lotus iNotes 7.0.4
IBM Lotus iNotes 8.5

Risc:   Alt

Descripció:

El problema resideix en desbordaments de memòria intermèdia en controls ActiveX, que podrien ser explotats per un atacant remot a través d'una pàgina HTML especialment creada. Si l'usuari obri la pàgina, es produirà el desbordament i la consegüent execució de codi arbitrari. El codi s'executarà amb els privilegis de l'usuari atacat.

Els CLSIDs dels controls afectats són:
3BFFE033-BF43-11d5-A271-00A024A51325
983A9C21-8207-4B58-BBB8-0EBC3D7C5505
E008A543-CEFB-4559-912F-C27C2B89F13B

Solució:

IBM ha publicat una correcció (7.0.4, 8.5) per a evitar aquest problema.

Referències:

Buffer Overflow Vulnerability in Lotus iNotes ActiveX Control
http://www-01.ibm.com/support/docview.wss?uid=swg21421808

Font:   Hispasec una-al-día http://www.hispasec.com/unaaldia/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI