Vulnerability Bulletins |
Vulnerabilidad de Cross Site Scripting en IBM Lotus Domino 6.x |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
IBM Lotus Domino 6.x <6.0.4 IBM Lotus Domino 6.x <6.5.2 |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones anteriores a la 6.0.4 y 6.5.2 de la rama 6.x de IBM Lotus Domino. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código en el contexto de los usuarios de IBM Lotus Domino. IBM ha declarado que no se tiene conocimiento de que sus clientes se hayan vistos afectados por esta vulnerabilidad en entornos de producción. |
|
Solution |
|
|
Actualización de software IBM Lotus Domino 6.x IBM Lotus Domino 6.0.4 IBM Lotus Domino 6.5.2 http://www.lotus.com/products/product4.nsf/wdocs/notesdomino |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Lotus Domino Support Reference 1171253 http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21171253 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-06-23 |