domingo, 6 de septiembre de 2009

Cross Site Scripting en IBM Lotus Domino Web Access

Se ha encontrado una vulnerabilidad en IBM Lotus Dominio Web Access 8.0.1 que podría permitir a un atacante ejecutar ataques de Cross Site Scripting.

La vulnerabilidad está provocada por un error de validación de entradas al procesar los datos introducidos por el usuario en algún campo no especificado en el aviso de IBM. Esto podría ser explotado por un atacante para lograr la ejecución de código script arbitrario en el navegador del usuario en el contexto de seguridad del sitio afectado.

Se recomienda instalar el Hotfix Pack 211.241 disponible desde:
http://www.ibm.com/support/fixcentral


Antonio Ropero
antonior@hispasec.com


Más información:

8.0.1 Lotus iNotes (DWA) 211.241 Cumulative Interim Fix – Readme
http://www-01.ibm.com/support/docview.wss?uid=swg27016745

No hay comentarios:

Publicar un comentario en la entrada