IBM - Ripara 6 bug di Lotus Notes

Armonk (USA) - La celebre suite per la collaborazione di IBM, Lotus Notes, contiene una mezza dozzina di vulnerabilità, alcune delle quali sfruttabili da un aggressore per compromettere un sistema aziendale remoto.

I bug, scoperti dalla società di sicurezza Secunia, sono stati tutti valutati come highly critical.

Alcune delle vulnerabilità più insidiose possono essere innescate da un cracker creando un file compresso (Zip o TAR) o codificato UUE che, una volta aperto, causa l'esecuzione di codice dannoso. Un'altra debolezza si nasconde nel componente utilizzato da Lotus Notes per visualizzare le e-mail HTML: in questo caso il codice nocivo potrebbe essere celato all'interno di un link malformato contenuto in una e-mail.

Big Blue ha raccomandato ai propri utenti di aggiornare quanto prima Lotus Notes alle versioni 6.5.5 o 7.0.1.

Secunia ha poi identificato quattro vulnerabilità di tipo cross-site scripting che interessano Lotus Domino. Classificate di rischio moderato, tali spifferi potrebbero essere sfruttati per eseguire del codice Javascript dannoso inglobato all'interno di una pagina web o di una e-mail HTML. I problemi sono stati corretti da IBM con il rilascio delle versioni 6.5.5 e 7.0.1 di Lotus Domino.

---

Notizia presa da Punto-Informatico.it