Se ha encontrado una vulnerabilidad en IBM Lotus Dominio Web Access 8.0.1 que podría permitir a un atacante ejecutar ataques de Cross Site Scripting.
La vulnerabilidad está provocada por un error de validación de entradas al procesar los datos introducidos por el usuario en algún campo no especificado en el aviso de IBM. Esto podría ser explotado por un atacante para lograr la ejecución de código script arbitrario en el navegador del usuario en el contexto de seguridad del sitio afectado.
Se recomienda instalar el Hotfix Pack 211.241 disponible desde:
http://www.ibm.com/support/fixcentral
antonior@hispasec.com
Más información:
8.0.1 Lotus iNotes (DWA) 211.241 Cumulative Interim Fix – Readme
http://www-01.ibm.com/support/docview.wss?uid=swg27016745
Deja una respuesta