IBM Sametime 客户端命令执行漏洞(CVE-2013-0553)
IBM Sametime 客户端命令执行漏洞(CVE-2013-0553)
发布日期:2013-04-22
更新日期:2013-05-01
受影响系统:
IBM Sametime 8.5.2.1
IBM Sametime 8.5.2
IBM Sametime 8.5.1.1
IBM Sametime 8.5.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59526
CVE(CAN) ID: CVE-2013-0553
IBM Sametime 是市场中最灵活、开放且基于标准的一个统一通信(UC)产品。
IBM Sametime客户端存在安全漏洞,此漏洞可使远程攻击者以特殊的方式在Sametime IM或聊天室内向参与者发送命令。
<*来源:Brian Reilly (brian_reilly@symantec.com)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21633618
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/software/cn/lotus/products/sametime/ucc-platform.html
http://www.ibm.com/support/docview.wss?uid=swg21628657
http://www.ibm.com/support/docview.wss?uid=swg21628657
评论暂时关闭