IBM ha confirmado una vulnerabilidad en IBM Lotus Connections 2.5.0.0, dicha vulnerabilidad permitiría a un atacante ejecutar ataques de Cross Site Scripting.
IBM Lotus Connections es un software social específicamente diseñado para el entrono empresarial. Permite utilizar los conocimientos de la organización, socios y clientes al establecer de forma dinámica conexiones entre las personas, la experiencia que éstas tienen y las tareas que ejecutan.
El problema se debe a un error de validación de entradas en las páginas de "Actividades " para móviles (para variar). Un atacante podría aprovecharse de esta vulnerabilidad para lograr la ejecución de código script arbitrario en el navegador del usuario en el contexto de seguridad del sitio afectado.
Para evitarlo se debe instalar la actualización: Interim Fix LO43637 disponible desde: Fix Central.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario