Обход ограничений безопасности в IBM Lotus Notes

23 сентября, 2009

Программа: IBM Lotus Notes 8.0 и 8.5, возможно другие версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в RSS виджете при обработке содержимого новостных лент, которая позволяет открыть произвольные HTML файлы в контексте локальное зоны Internet Explorer во время просмотра новостной ленты. Для успешной эксплуатации уязвимости пользователь должен подписаться на новостную ленту с использованием стандартной конфигурации приложения.

URL производителя: www-142.ibm.com/software/sw-lotus/notes

Решение: Установите исправление с сайта производителя.

Ссылки: 

• http://www-01.ibm.com/support/docview.wss?uid=swg21403834
• http://www.scip.ch/?vuldb.4021

CVE: 

• CVE-2009-3114

Ваше имя:
Тип обращения:	-- Выберите вопрос -- Сообщить о наличии исправления Сообщить подробности уязвимости Добавить эксплоит Другое
Смайлики	Шрифт Arial Times Courier Impact Geneva Optima Verdana Закрыть все теги Вы хотите разрешить смайлики в этом сообщении? Защита от автоматических сообщений: Символы на картинке: