IBM Notes本地任意代码执行漏洞
IBM Notes本地任意代码执行漏洞
发布日期:2013-06-12
更新日期:2013-06-17
受影响系统:
IBM Lotus Notes 9.0
IBM Lotus Notes 8.5.x
IBM Lotus Notes 8.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60554
CVE(CAN) ID: CVE-2013-0536
IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
IBM Notes在Multi User Profile Cleanup服务的实现上存在安全漏洞,可使攻击者在下一个登录用户上下文中执行任意代码。
<*来源:Markus Pieton
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21633827
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(21633827)以及相应补丁:
21633827:IBM Notes Multi User Profile Cleanup service enables an attacker to execute arbitrary code on the next logon of a user (CVE-2013-0536)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21633827
补丁下载:http://www.ibm.com/support/docview.wss?uid=swg21640580
http://www.ibm.com/support/docview.wss?uid=swg21639571
评论暂时关闭