IBM ha confirmado la publicación de una actualización para IBM Lotus Domino Web Access 8.0.2 FP3 (y anteriores) destinada a corregir, entre otros problemas, tres nuevas vulnerabilidades de seguridad.
Domino Web Access (anteriormente iNotes) es un cliente, basado en un navegador web, que proporciona a los usuarios acceso a las funciones de colaboración y mensajería de Domino.
El primero de los problemas reside en un error en Edit Contact scene en modo Ultra-light. Una segunda vulnerabilidad se presenta cuando existen comandos script en una URL para alertas de estado en modo ultra-light. Por último, también se ha corregido un error cuando se usan enlaces «Try Lotus iNotes anyway» en páginas no soportadas.
IBM ha publicado el Hotfix 229.261 disponible desde:
http://www.ibm.com/support/fixcentral
antonior@hispasec.com
Más información:
8.0.2.3 Lotus iNotes (DWA) 229.261 Cumulative Interim Fix – Readme
http://www-01.ibm.com/support/docview.wss?uid=swg27017776
