Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/10/2012

Múltiple explotació de validació d'entrada en IBM Lotus Notes Traveler

IBM trau una actualització de seguretat per al seu conegut client de Lotus Notes per a dispositius mòbils.

IBM Lotus Notes Traveler presenta a una vulnerabilitat de redirecció d’URL, múltiples vulnerabilitats d’injecció HTML, i múltiples vulnerabilitats d'execució de codi a llocs creuats per no adequar l’entrada proporcionada per l’usuari abans d’utilitzar-lo en el contingut generat dinàmicament.

Explota amb èxit permetrà a l’atacant executar codi en el marc del navegador afectat, la qual cosa permetria a l’atacant robar galetes basades en les credencials d’autenticació i dur a terme atacs de pesca.

 

Sistemes Afectats:

• IBM Lotus Notes Traveler 8.5.1.3
• IBM Lotus Notes Traveler 8.5.1.2
• IBM Lotus Notes Traveler 8.5.1.1
• IBM Lotus Notes Traveler 8.5.1.0

Referències:

None

Solució:

El fabricant ha posat a disposició dels clients una versió del programari on se solucionen les dites vulnerabilitats.

Notes:

Lotus Notes Traveler 
http://www-01.ibm.com/software/lotus/products/notes/traveler.html

CSIRT-CV