IBM Lotus Domino Web Access (iNotes) többszörös sérülékenység

CH azonosító

CH-2932

Felfedezés dátuma

2010.02.28.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Domino Web Access (iNotes)

Érintett verziók

IBM Lotus Domino Web Access (iNotes) 6.0 - 6.0.5, 6.5 - 6.5.6, 7.0.1, 7.0.3, 8.0.1, 8.0.2 FP4

Összefoglaló

Több sérülékenységet találtak az IBM Lotus Domino Web Access (iNotes) szoftverben. Ezek közül néhány ismeretlen hatású, míg a többit kihasználva támadók cross-site scripting (XSS) és cross-site request forgery (XSRF) támadást indíthatnak, vagy feltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet találtak az IBM Lotus Domino Web Access (iNotes) szoftverben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

  1. A Domino Web Access ActiveX vezérlő (dwa8.dll, dwa8w.dll) egy határérték hibáját kihasználva, verem túlcsordulást lehet előidézni, ha a felhasználó meglátogat egy speciálisan elkészített weboldalt.

    A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé amennyiben a Lotus iNotes engedélyezve van, és a felhasználó legalább egyszer elindította az iNotes klienst, így az ActiveX vezérlő telepítve és inicializálva lett.

  2. A “Get Filter” és a “Referer Check” hibáit kihasználva XSS és XSRF támadások hajthatók végre.
  3. Az több beazonosítatlan hiba érinti az UltraLite szolgáltatást. Jelenleg nem áll rendelkezésre több információ.

Megoldás

Frissítsen a 7.0.4. vagy 8.5. verzióra!
Domino 8.0.2FP4 verzió esetén alkalmazza a 229.281-es gyorsjavítást!