Miembros de
Boletines de Vulnerabilidades |
Inyección de argumentos en el manejo de URIs de Lotus Notes |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Lotus Notes 6.0.x <6.0.4 Lotus Notes 6.5.x <6.5.2. |
Descripción |
|
|
Se ha descubierto un error de validación de entrada en las versiones anteriores a la 6.0.4 y la 6.5.2 de las ramas 6.0.x y 6.5.x de Lotus Notes. La vulnerabilidad reside en el manejo de las URIs "notes:" cuyas peticiones son atendidas lanzando Lotus Notes con la URL como argumento. El error de validación de entrada permite inyectar comandos que le serán pasados a Lotus Notes, por ejemplo, especificar un archivo de configuración "notes.ini" remoto. Este archivo de configuración puede especificar donde se encuentra el directorio de datos desde donde Lotus Notes carga las .DLL (librerías dinámicas) y este también puede ser configurado como un directorio remoto. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código remotamente mediante una URI del tipo "notes:" especialmente diseñada. |
|
Solución |
|
|
Borrar la siguiente clave del registro de Windows: HKEY_CLASSES_ROOT\Notes\Shell\Open\Command Actualización de software IBM Lotus Notes IBM Lotus Notes 6.0.4 IBM Lotus Notes 6.5.2 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0480 |
| BID | |
Recursos adicionales |
|
|
IBM Lotus Notes Support Reference 1169510 http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21169510 iDEFENSE Security Advisory 06.23.04 http://www.idefense.com/application/poi/display?id=111&type=vulnerabilities |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-06-25 |