Vulnerability Bulletins |
Múltiples vulnerabilidades en el manejo de Applets de Java en IBM Lotus Notes |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
IBM Lotus Notes 6.0x IBM Lotus Notes 6.5x |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en las versiones 6.0x y 6.5x de IBM Lotus Notes. Las vulnerabilidades residen en el manejo de los applets de Java por parte de Lotus Notes. Por el momento no hay más información disponible sobre estas vulnerabilidades. El aviso será convenientemente actualizado cuando se disponga de ella. |
|
Solution |
|
|
Desactivar los applets en Java en el cliente Notes. Para ello desactivamos la opción "Enable Java applets" desde File/Preferences/User Preferences. De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.ibm.com |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | 10704 |
Other resources |
|
|
IBM Technote 1173910 http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21173910 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-07-13 |
| 1.1 | BID añadido | 2004-09-08 |