Boletines de Vulnerabilidades |
Ejecución de código en IBM Lotus Sametime |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
IBM Lotus Sametime 3.1 IBM Lotus Sametime 6.5.1 IBM Lotus Sametime 7.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad en IBM Lotus Sametime. La vulnerabilidad reside en un error en la validación de datos de entrada en STJNLoader.ocx. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. |
|
Solución |
|
IBM IBM recomienda el uso de navegadores que restrinjan el uso de ActiveX como Mozilla/Firefox. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21257029 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-04-02 |