Összefoglaló
Néhány sérülékenységet jelentettek az IBM Lotus Domino Web Access-ben, amelyek közül, egy ismeretlen hatású, a többit pedig rosszindulatú támadók kihasználhatnak XSS és XSRF támadások indítására, vagy a felhasználó rendszerének feltörésére.
Leírás
Néhány sérülékenységet jelentettek az IBM Lotus Domino Web Access-ben, amelyek közül, egy ismeretlen hatású, a többit pedig rosszindulatú támadók kihasználhatnak XSS és XSRF támadások indítására, vagy a felhasználó rendszerének feltörésére.
-
Egy nem meghatározhartó hiba van az iNotes ActiveX vezérlőjében.
További információk:
SA38681 - A “Get Filter” és a “Referer Check”-hez tartozó hibák kihasználhatóak XSS és XSRF támadásik végrehajtására.
- Több nem meghatározható hiba kapcsolódik az “Ultralite”-hez. Jelenleg nincs bővebb információ.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 38755