Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/10/2012
IBM Lotus Notes Traveler presenta a una vulnerabilitat de redirecció d’URL, múltiples vulnerabilitats d’injecció HTML, i múltiples vulnerabilitats d'execució de codi a llocs creuats per no adequar l’entrada proporcionada per l’usuari abans d’utilitzar-lo en el contingut generat dinàmicament.
Explota amb èxit permetrà a l’atacant executar codi en el marc del navegador afectat, la qual cosa permetria a l’atacant robar galetes basades en les credencials d’autenticació i dur a terme atacs de pesca.
Sistemes Afectats:
None
Solució:El fabricant ha posat a disposició dels clients una versió del programari on se solucionen les dites vulnerabilitats.
Notes:Lotus Notes Traveler
http://www-01.ibm.com/software/lotus/products/notes/traveler.html