发布日期:2013-06-12
更新日期:2013-06-17受影响系统:
IBM Lotus Notes 9.0
IBM Lotus Notes 8.5.x
IBM Lotus Notes 8.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60554
CVE(CAN) ID: CVE-2013-0536
IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
IBM Notes在Multi User Profile Cleanup服务的实现上存在安全漏洞,可使攻击者在下一个登录用户上下文中执行任意代码。
<*来源:Markus Pieton
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21633827
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(21633827)以及相应补丁:
21633827:IBM Notes Multi User Profile Cleanup service enables an attacker to execute arbitrary code on the next logon of a user (CVE-2013-0536)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21633827
补丁下载:http://www.ibm.com/support/docview.wss?uid=swg21640580
http://www.ibm.com/support/docview.wss?uid=swg21639571Siemens SIMATIC WinCC/PCS 7 硬编码凭证安全绕过漏洞(CVE-2013-3958)Siemens SIMATIC WinCC/PCS 7 用户名枚举漏洞(CVE-2013-3959)相关资讯 IBM Notes 本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款
收藏该网址
易网时代-编程资源站