Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/10/2012

Múltiple explotación de validación de entrada en IBM Lotus Notes Traveler

IBM saca una actualización de seguridad para su conocido cliente de Lotus Notes para dispositivos móviles

IBM Lotus Notes Traveler presenta a una vulnerabilidad de redirección de URL, múltiples vulnerabilidades de inyección HTML, y múltiples vulnerabilidades de cross-site scripting por no adecuar la entrada proporcionada por el usuario antes de utilizarlo en el contenido generado dinámicamente.

Explota con éxito permitirá al atacante ejecutar código en el marco del navegador afectado, lo que permitiría al atacante robar cookies basadas en las credenciales de autenticación y llevar a cabo ataques de phishing.

Sistemas Afectados:

• IBM Lotus Notes Traveler 8.5.1.3
• IBM Lotus Notes Traveler 8.5.1.2
• IBM Lotus Notes Traveler 8.5.1.1
• IBM Lotus Notes Traveler 8.5.1.0

Referencias:

None

Solución:

El fabricante ha puesto a disposición de los clientes una versión del software donde se solucionan dichas vulnerabilidades.

Notas:

Lotus Notes Traveler 
http://www-01.ibm.com/software/lotus/products/notes/traveler.html

CSIRT-CV