IBM soluciona vulnerabilidades en Notes, iNotes y Domino

Iniciado por wolfbcn, 12 Mayo 2015, 02:21 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

IBM ha publicado una actualización destinada a solucionar tres vulnerabilidades, dos de ellas muy graves, en IBM Notes, iNotes y Domino 8.5.x y 9.0.x.

El primero de los problemas, con CVE-2014-8917, reside en un cross-site scripting en IBM Dojo Toolkit de Notes, iNotes y Domino. Un atacante podría explotar la vulnerabilidad mediante URLs específicamente creadas, lo que le permitiría acceder a información sensible basada en el navegador como cookies de autenticación y los datos presentados recientemente.

LEER MAS: http://unaaldia.hispasec.com/2015/05/ibm-soluciona-vulnerabilidades-en-notes.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.