Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
IBM Lotus Domino
(6.5.60, 6.5.62, 7.0.00, 7.0.30)
Lotus Domino Pentest
(6.5.60, 6.5.62, 7.0, 7.0.30)
Описание
Метод Evaluate LotusScript в IBM Lotus Domino использует при некоторых обстоятельствах некорректный контекст безопасности для команд @ formula, что может позволить удаленным, зарегистрированным в системе пользователям повысить свои привилегии и получить доступ к важной информации.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ibm.com/
http://www.ibm.com/
Ссылки
http://www-1.ibm.com/support/docview.wss?uid=swg21273266
BID (26176): http://www.securityfocus.com/bid/26176
FRSIRT (ADV-2007-3598): http://www.frsirt.com/english/advisories/2007/3598
XF (domino-lotusscript-information-disclosure(37369)): http://xforce.iss.net/xforce/xfdb/37369
BID (26176): http://www.securityfocus.com/bid/26176
FRSIRT (ADV-2007-3598): http://www.frsirt.com/english/advisories/2007/3598
XF (domino-lotusscript-information-disclosure(37369)): http://xforce.iss.net/xforce/xfdb/37369