Vulnerability Bulletins

int(3084)

Ejecución de código en IBM Lotus Sametime
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio exotico
System information
Property	Value
Affected manufacturer	Comercial Software
Affected software	IBM Lotus Sametime 3.1 IBM Lotus Sametime 6.5.1 IBM Lotus Sametime 7.0
Description
Se ha descubierto una vulnerabilidad en IBM Lotus Sametime. La vulnerabilidad reside en un error en la validación de datos de entrada en STJNLoader.ocx. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados.
Solution
IBM IBM recomienda el uso de navegadores que restrinjan el uso de ActiveX como Mozilla/Firefox.
Standar resources
Property	Value
CVE
BID
Other resources
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21257029

Ejecución de código en IBM Lotus Sametime