domingo, 10 de enero de 2010

Corregidas tres vulnerabilidades en IBM Lotus Domino Web Access

IBM ha confirmado la publicación de una actualización para IBM Lotus Domino Web Access 8.0.2 FP3 (y anteriores) destinada a corregir, entre otros problemas, tres nuevas vulnerabilidades de seguridad.

Domino Web Access (anteriormente iNotes) es un cliente, basado en un navegador web, que proporciona a los usuarios acceso a las funciones de colaboración y mensajería de Domino.

El primero de los problemas reside en un error en Edit Contact scene en modo Ultra-light. Una segunda vulnerabilidad se presenta cuando existen comandos script en una URL para alertas de estado en modo ultra-light. Por último, también se ha corregido un error cuando se usan enlaces "Try Lotus iNotes anyway" en páginas no soportadas.

IBM ha publicado el Hotfix 229.261 disponible desde:
http://www.ibm.com/support/fixcentral


Antonio Ropero
antonior@hispasec.com


Más información:

8.0.2.3 Lotus iNotes (DWA) 229.261 Cumulative Interim Fix - Readme
http://www-01.ibm.com/support/docview.wss?uid=swg27017776

No hay comentarios:

Publicar un comentario en la entrada