Boletines de Vulnerabilidades |
Múltiple explotación de validación de entrada en IBM Lotus Notes Traveler. |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
IBM Lotus Notes Traveler 8.5.1.3 IBM Lotus Notes Traveler 8.5.1.2 IBM Lotus Notes Traveler 8.5.1.1 IBM Lotus Notes Traveler 8.5.1.0 |
Descripción |
|
IBM Lotus Notes Traveler presenta a una vulnerabilidad de redirección de URL, múltiples vulnerabilidades de inyección HTML, y múltiples vulnerabilidades de cross-site scripting por no adecuar la entrada proporcionada por el usuario antes de utilizarlo en el contenido generado dinámicamente. Explota con éxito permitirá al atacante ejecutar código en el marco del navegador afectado, lo que permitiría al atacante robar cookies basadas en las credenciales de autenticación y llevar a cabo ataques de phishing. |
|
Solución |
|
El fabricante ha puesto a disposición de los clientes una versión del software donde se solucionan dichas vulnerabilidades. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Lotus Notes Traveler http://www-01.ibm.com/software/lotus/products/notes/traveler.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-16 |