Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Ejecución arbitraria de código en IBM Lotus iNotes
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Ejecución arbitraria de código en IBM Lotus iNotes

02-03-2010

Se ha confirmado la existencia de de una vulnerabilidad en IBM Lotus iNotes (Lotus Domino Web Access), por la que un atacante remoto podría comprometer los sistemas afectados.

Sistemas afectados:

IBM Lotus iNotes

Sistema operativo:

IBM Lotus iNotes 7.0.4
IBM Lotus iNotes 8.5

Riesgo:   Alto

Descripción:

El problema reside en desbordamientos de búfer en controles ActiveX, que podrían ser explotados por un atacante remoto a través de una página HTML especialmente creada. Si el usuario abre la página, se producirá el desbordamiento y la consiguiente ejecución de código arbitrario. El código se ejecutará con los privilegios del usuario atacado.

Los CLSIDs de los controles afectados son:
3BFFE033-BF43-11d5-A271-00A024A51325
983A9C21-8207-4B58-BBB8-0EBC3D7C5505
E008A543-CEFB-4559-912F-C27C2B89F13B

Solución:

IBM ha publicado una corrección (7.0.4, 8.5) para evitar este problema.

Referencias:

Buffer Overflow Vulnerability in Lotus iNotes ActiveX Control
http://www-01.ibm.com/support/docview.wss?uid=swg21421808

Fuente:   Hispasec una-al-día http://www.hispasec.com/unaaldia/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI