Vulnerabilidades de Cross-Site Scripting en IBM Lotus iNotes
Se han confirmado dos vulnerabilidades en IBM Lotus iNotes 8.5, 8.5.1,
8.5.2 y 8.5.3 que podrían permitir a atacantes remotos la realización
de ataques de cross-site scripting.
Los problemas, con CVE-2012-5943 y CVE-2013-0525, residen en que iNotes
no filtra adecuadamente el código HTML introducido por el usuario antes
de mostrar la entrada. Esto permite a usuarios remotos la ejecución
arbitraria de código script en el navegador del usuario. Con ello el
atacante podría acceder a las cookies (incluyendo las de autenticación)
y a información recientemente enviada, además de poder realizar acciones
en el sitio haciéndose pasar por la víctima.
IBM ha asignado los identificadores SPR# JDOE8ZZS9 y SPR# DKEN8PDNTX
a estas vulnerabilidades. Igualmente ha publicado la versión 9.0 que
corrige estos problemas, además se incluirán los parches necesarios
en los futuros 8.5.x Fix Packs.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.