int(6478)

Boletines de Vulnerabilidades


Múltiple explotación de validación de entrada en IBM Lotus Notes Traveler.

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado IBM Lotus Notes Traveler 8.5.1.3
IBM Lotus Notes Traveler 8.5.1.2
IBM Lotus Notes Traveler 8.5.1.1
IBM Lotus Notes Traveler 8.5.1.0

Descripción

IBM Lotus Notes Traveler presenta a una vulnerabilidad de redirección de URL, múltiples vulnerabilidades de inyección HTML, y múltiples vulnerabilidades de cross-site scripting por no adecuar la entrada proporcionada por el usuario antes de utilizarlo en el contenido generado dinámicamente.

Explota con éxito permitirá al atacante ejecutar código en el marco del navegador afectado, lo que permitiría al atacante robar cookies basadas en las credenciales de autenticación y llevar a cabo ataques de phishing.

Solución

El fabricante ha puesto a disposición de los clientes una versión del software donde se solucionan dichas vulnerabilidades.

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Lotus Notes Traveler
http://www-01.ibm.com/software/lotus/products/notes/traveler.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-10-16

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT