IBM Lotus Notes 权限许可和访问控制漏洞

漏洞信息详情

IBM Lotus Notes 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201305-002
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-0127
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-17
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Lotus Notes是美国IBM公司的一个协同办公平台，包含电子邮件、日历、日程安排和业务应用的整合，具有完善的数据库技术、工作流控制和可靠的安全机制。

IBM Lotus Notes 8.5.3 FP4 Interim Fix 1之前的8.x版本以及Interim Fix 1之前的9.0版本中存在漏洞，该漏洞源于程序没有阻止HTML邮件中使用APPLET元素。远程攻击者可通过特制报文利用该漏洞绕过既定于Java代码执行以及X-Confirm-Reading-To功能上的限制。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21633819

来源:US-CERT Vulnerability Note: VU#912420

名称: VU#912420

链接:http://www.kb.cert.org/vuls/id/912420

来源: XF

名称: ibm-notes-applet-tags(83775)

链接:http://xforce.iss.net/xforce/xfdb/83775

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21633819

来源: FULLDISC

名称: 20130501 n.runs-SA-2013.005 – IBM Lotus Notes – arbitrary code execution

链接:http://seclists.org/fulldisclosure/2013/Apr/262