Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR04-148 IBM Lotus Domino har en sårbarhet

Publicerad: 041019

Problembeskrivning:
CVE-referens: -
Juan C Calderon har upptäckt en sårbarhet av typen "cross-site scripting" i IBM Lotus Domino. En angripare kan utnyttja det för att exekvera kod i en användarens webbläsare.

Påverkade versioner:
IBM Lotus Domino 6.0.0
IBM Lotus Domino 6.0.1
IBM Lotus Domino 6.0.2
IBM Lotus Domino 6.0.2 CF2
IBM Lotus Domino 6.0.3
IBM Lotus Domino 6.5.0
IBM Lotus Domino 6.5.1
IBM Lotus Domino 6.5.2

Uppdatering:
För närvarande finns det ingen uppdatering från leverantören.

Tillfällig lösning:
Om möjligt, blockera nätverksåtkomst från externa adresser.

För att minska konsekvenserna av denna sårbarhet bör användare köra klientprogramvara med minta möjliga rättigheter. Användare bör undvika att följa länkar från okända till okända adresser. I webbläsare bör hantering av scriptkod och aktiva komponenter slås av.

Mer information:
http://marc.theaimsgroup.com/?t=109812972800002&r=1&w=2

Versionshistorik:
041019: Särskilt råd skapat.