Miembros de
Boletines de Vulnerabilidades |
Cross-Site Scripting en el cliente IBM Lotus Sametime. |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
IBM Lotus Sametime 7.5 IBM Lotus Sametime 7.5.1 (CF1) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en el cliente IBM Lotus Sametime en las versiones 7.5 y 7.5.1. La vulnerabilidad reside en un error en la validación de entrada en el cliente de chat de Sametime. Un atacante de la red local podría ejecutar código arbitrario mediante el envío de código de script especialmente diseñado en un chat con el usuario víctima. Para iniciar la ejecución el usuario víctima debería pasar el puntero del ratón sobre el contenido enviado por el atacante. |
|
Solución |
|
|
Actualización de software IBM IBM Lotus Sametime 8.0 IBM Lotus Sametime 7.5.1 (CF1). Contactar con el soporte de IBM para obtener el parche específico. http://www.ibm.com/software/lotus/support/upgradecentral/index.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0354 |
| BID | 27316 |
Recursos adicionales |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21292938 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-18 |
| 1.1 | CVE añadido, BID añadido, XF añadido | 2008-08-22 |