Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, klientprogramvara, IBM

SR08-148 IBM - Lotus Expeditor Client sårbar

IBM informerar om en sårbarhet i Lotus Expeditor Client.

Problembeskrivning

CVE-referens:-

Thomas Pollet har identifierat en sårbarhet i Lotus Expeditor rcplauncher, vilken installeras tillsammans med Lotus Symphony. Problemet ligger i att rcplauncher tillåter en angripare att exekvera godtycklig kod via argumentet '-launcher'.

Sårbarheten gäller endast Microsoft Windows och med Internet Explorer.

Påverkade versioner

  • Lotus Expeditor 6.1 Client

Mer information och programrättningar

http://www-1.ibm.com/support/docview.wss?uid=swg21303813

http://thomas.pollet.googlepages.com/lotusexpeditorurihandlervulnerability

http://secunia.com/advisories/29958/