Vulnerability Bulletins |
Inyección de argumentos en el manejo de URIs de Lotus Notes |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Lotus Notes 6.0.x <6.0.4 Lotus Notes 6.5.x <6.5.2. |
Description |
|
|
Se ha descubierto un error de validación de entrada en las versiones anteriores a la 6.0.4 y la 6.5.2 de las ramas 6.0.x y 6.5.x de Lotus Notes. La vulnerabilidad reside en el manejo de las URIs "notes:" cuyas peticiones son atendidas lanzando Lotus Notes con la URL como argumento. El error de validación de entrada permite inyectar comandos que le serán pasados a Lotus Notes, por ejemplo, especificar un archivo de configuración "notes.ini" remoto. Este archivo de configuración puede especificar donde se encuentra el directorio de datos desde donde Lotus Notes carga las .DLL (librerías dinámicas) y este también puede ser configurado como un directorio remoto. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código remotamente mediante una URI del tipo "notes:" especialmente diseñada. |
|
Solution |
|
|
Borrar la siguiente clave del registro de Windows: HKEY_CLASSES_ROOT\Notes\Shell\Open\Command Actualización de software IBM Lotus Notes IBM Lotus Notes 6.0.4 IBM Lotus Notes 6.5.2 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0480 |
| BID | |
Other resources |
|
|
IBM Lotus Notes Support Reference 1169510 http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21169510 iDEFENSE Security Advisory 06.23.04 http://www.idefense.com/application/poi/display?id=111&type=vulnerabilities |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-06-25 |