فا

‫ چندين آسيب پذيري در IBM iNotes

چندين آسيب پذيري در IBM iNotes
شماره: IRCAD2013082828
تاريخ انتشار:2013-08-05
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM iNotes 9.x
توضيح:
چندين آسيب پذيري را در IBM iNotes گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات اسكريپت بين سايتي را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) ورودي خاص در رابطه با پست الكترونيكي MIME قبل از برگرداندن به كاربر به خوبي امن سازي نمي شود. اين مساله مي تواند براي اجراي كد اسكريپت و HTML دلخواه مورد سوء استفاده قرار بگيرد.
2) يك خطاي سرريز عدد صحيح در كنترل DWA9W ActiveX مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه 9.0 گزارش شده است.
راهكار:
به نسخه 9.0 به روز رساني نماييد.
منابع:
IBM (PTHN986NAA, PTHN98FLQ2, PTHN97XHFW):
Secunia
http://secunia.com/advisories/54436/

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0