Vulnerability Bulletins |
Ejecución de código en IBM Lotus Sametime |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
IBM Lotus Sametime 3.1 IBM Lotus Sametime 6.5.1 IBM Lotus Sametime 7.0 |
Description |
|
Se ha descubierto una vulnerabilidad en IBM Lotus Sametime. La vulnerabilidad reside en un error en la validación de datos de entrada en STJNLoader.ocx. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. |
|
Solution |
|
IBM IBM recomienda el uso de navegadores que restrinjan el uso de ActiveX como Mozilla/Firefox. |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21257029 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-04-02 |