int(919)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en el manejo de Applets de Java en IBM Lotus Notes

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado IBM Lotus Notes 6.0x
IBM Lotus Notes 6.5x

Descripción

Se han descubierto múltiples vulnerabilidades en las versiones 6.0x y 6.5x de IBM Lotus Notes.

Las vulnerabilidades residen en el manejo de los applets de Java por parte de Lotus Notes.

Por el momento no hay más información disponible sobre estas vulnerabilidades. El aviso será convenientemente actualizado cuando se disponga de ella.

Solución

Desactivar los applets en Java en el cliente Notes. Para ello desactivamos la opción "Enable Java applets" desde File/Preferences/User Preferences.

De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor:
http://www.ibm.com

Identificadores estándar

Propiedad Valor
CVE
BID 10704

Recursos adicionales

IBM Technote 1173910
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21173910

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-07-13
1.1 BID añadido 2004-09-08

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT