IBM stucca sei falle di Notes

Nel celebre software sono state rilevate sei differenti vulnerabilità di sicurezza, alcune delle quali considerate dagli esperti piuttosto pericolose
Nel celebre software sono state rilevate sei differenti vulnerabilità di sicurezza, alcune delle quali considerate dagli esperti piuttosto pericolose


Armonk (USA) – La celebre suite per la collaborazione di IBM , Lotus Notes, contiene una mezza dozzina di vulnerabilità, alcune delle quali sfruttabili da un aggressore per compromettere un sistema aziendale remoto.

I bug, scoperti dalla società di sicurezza Secunia , sono stati tutti valutati come highly critical .

Alcune delle vulnerabilità più insidiose possono essere innescate da un cracker creando un file compresso (Zip o TAR) o codificato UUE che, una volta aperto, causa l’esecuzione di codice dannoso. Un’altra debolezza si nasconde nel componente utilizzato da Lotus Notes per visualizzare le e-mail HTML: in questo caso il codice nocivo potrebbe essere celato all’interno di un link malformato contenuto in una e-mail.

Big Blue ha raccomandato ai propri utenti di aggiornare quanto prima Lotus Notes alle versioni 6.5.5 o 7.0.1.

Secunia ha poi identificato quattro vulnerabilità di tipo cross-site scripting che interessano Lotus Domino. Classificate di rischio moderato, tali spifferi potrebbero essere sfruttati per eseguire del codice Javascript dannoso inglobato all’interno di una pagina web o di una e-mail HTML. I problemi sono stati corretti da IBM con il rilascio delle versioni 6.5.5 e 7.0.1 di Lotus Domino.

Link copiato negli appunti

Ti potrebbe interessare

12 02 2006
Link copiato negli appunti