Boletines de Vulnerabilidades |
Archivos JAR no firmados en IBM Lotus Notes/Domino |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
IBM Lotus Notes/Domino 6.5 IBM Lotus Notes/Domino 7.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad en IBM Lotus. La vulnerabilidad reside en que el archivo notes.jar no está firmado igual que otros archivos JAR de Domino. Un atacante local podría remplazar el archivo notes.jar poniendo en compromiso la seguridad del sistema operativo. Nota: Un atacante que pudiera reemplazar el archivo notes.jar, también tendría la oportunidad de saltarse los mecanismos de firma/verificación. |
|
Solución |
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21248025 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21248025 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-12-12 |