受影响系统:
IBM Lotus Notes 8.x
描述:
CVE ID: CVE-2012-2174
IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
IBM Lotus Notes 8.0.2、8.5、8.5.1、8.5.2、8.5.3在”notes” URI处理程序中存在错误,可被利用执行任意命令。
<*来源:vendor
链接:http://secunia.com/advisories/49601/
http://www-304.ibm.com/support/docview.wss?uid=swg21598348
*>
建议:
厂商补丁:
IBM
—
IBM已经为此发布了一个安全公告(1598348)以及相应补丁:
1598348:Security Bulletin: IBM Lotus Notes URL Command Injection Remote Code Execution Vulnerability (CVE-2012-2174)
链接:http://www-304.ibm.com/support/docview.wss?uid=swg21598348
评论关闭。