Vulnerability Bulletins |
Múltiple explotación de validación de entrada en IBM Lotus Notes Traveler. |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
IBM Lotus Notes Traveler 8.5.1.3 IBM Lotus Notes Traveler 8.5.1.2 IBM Lotus Notes Traveler 8.5.1.1 IBM Lotus Notes Traveler 8.5.1.0 |
Description |
|
|
IBM Lotus Notes Traveler presenta a una vulnerabilidad de redirección de URL, múltiples vulnerabilidades de inyección HTML, y múltiples vulnerabilidades de cross-site scripting por no adecuar la entrada proporcionada por el usuario antes de utilizarlo en el contenido generado dinámicamente. Explota con éxito permitirá al atacante ejecutar código en el marco del navegador afectado, lo que permitiría al atacante robar cookies basadas en las credenciales de autenticación y llevar a cabo ataques de phishing. |
|
Solution |
|
| El fabricante ha puesto a disposición de los clientes una versión del software donde se solucionan dichas vulnerabilidades. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Lotus Notes Traveler http://www-01.ibm.com/software/lotus/products/notes/traveler.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-10-16 |