发布日期:2012-06-19
更新日期:2012-06-20
受影响系统:
IBM Lotus Notes 8.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2174
IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
IBM Lotus Notes 8.0.2、8.5、8.5.1、8.5.2、8.5.3在"notes" URI处理程序中存在错误,可被利用执行任意命令。
<*来源:vendor
链接:
?uid=swg21598348
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(1598348)以及相应补丁:
1598348:Security Bulletin: IBM Lotus Notes URL Command Injection Remote Code Execution Vulnerability (CVE-2012-2174)