Vulnerability Bulletins |
Archivos JAR no firmados en IBM Lotus Notes/Domino |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
IBM Lotus Notes/Domino 6.5 IBM Lotus Notes/Domino 7.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en IBM Lotus. La vulnerabilidad reside en que el archivo notes.jar no está firmado igual que otros archivos JAR de Domino. Un atacante local podría remplazar el archivo notes.jar poniendo en compromiso la seguridad del sistema operativo. Nota: Un atacante que pudiera reemplazar el archivo notes.jar, también tendría la oportunidad de saltarse los mecanismos de firma/verificación. |
|
Solution |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21248025 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21248025 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-12-12 |