IBM Notes ejecuta applets Java y código JavaScript sin advertir al usuario
|
Información sobre el sistema
|
|
|
Software afectado |
IBM Notes 8, 8.5 y 9 |
Descripción
|
IBM ha publicado un boletín deseguridad sobre IBM Notes que cubre dos vulnerabilidades recientemente encontradas en el popular cliente de correo. La publicación ha sido coordinada junto al descubridor de los fallos, Alexander Klink, de la firma alemana n.runs, que a su vez ha publicado en la lista Full Disclosure los detalles técnicos.
Al abrir o previsualizar un correo en formato HTML, IBM Notes no filtra las etiquetas |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|