‫ آسيب پذيري در مديريت URI در IBM Lotus Notes

IRCAD2012062004
شماره:IRCAD2012062004
تاريخ انتشار:19-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
IBM Lotus Notes 8.x
 
توضيح:
يك آسيب پذيري را در IBM Lotus Notes گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در مدير "notes" URI ايجاد شده است و مي تواند براي دستورات اجراي كد مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه هاي 8.0.2، 8.5، 8.5.1، 8.5.2 و 8.5.3 گزارش شده است.
 
راهكار:
اصلاحيه ها را اعمال نماييد يا به نسخه 8.5.3 سرويس بسته 2 به روز رساني نماييد.
 
منابع:
IBM:
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0