Boletines de Vulnerabilidades |
Vulnerabilidad de Cross Site Scripting en IBM Lotus Domino 6.x |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
IBM Lotus Domino 6.x <6.0.4 IBM Lotus Domino 6.x <6.5.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones anteriores a la 6.0.4 y 6.5.2 de la rama 6.x de IBM Lotus Domino. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código en el contexto de los usuarios de IBM Lotus Domino. IBM ha declarado que no se tiene conocimiento de que sus clientes se hayan vistos afectados por esta vulnerabilidad en entornos de producción. |
|
Solución |
|
|
Actualización de software IBM Lotus Domino 6.x IBM Lotus Domino 6.0.4 IBM Lotus Domino 6.5.2 http://www.lotus.com/products/product4.nsf/wdocs/notesdomino |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Lotus Domino Support Reference 1171253 http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21171253 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-06-23 |