scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: IBM Lotus Notes Client R6.x Java Applet unbekannte Fehler

Allgemein

scipID: 755
Betroffen: IBM Lotus Notes Client R6.x
Veröffentlicht: 13.07.2004 (Jouko Pynnonen)
Risiko: problematisch

Beschreibung

Lotus Notes ist ein System für das Management und die Verarbeitung auch wenig strukturierter Informationen in elektronischer Form für einen heterogenen Anwenderkreis. Dabei ist diese Definition eng an den Begriff “Groupware” geknüpft, Lotus Notes galt (und gilt noch) lange Zeit als die Standard-Groupware-Plattform. Jouko Pynnonen berichtet, dass drei verschiedene Fehler beim Umgang mit Java Applets beim IBM Lotus Notes Client R6.x existent seien. Zur Zeit sind keine weiteren Informationen bekannt. IBM investigiert gerade in dieser Sache und wird sich voraussichtlich mit weiteren Details und einem Patch an die Öffentlichkeit wenden. Als Workaround wird empfohlen im Notes Client Menu die Funktion für das Interpretieren von Java Applets bis auf weiteres zu deaktivieren.

Interessant ist, dass zwar ein Problem in der Öffentlichkeit eingeräumt wurde, jedoch weder vom Finder noch vom Hersteller in irgendeiner Weise Details zur Schwachstelle bekannt gegeben wurden. Dies könnte auf einen schwerwiegenden Fehler hindeuten, den man erst nach Fertigstellung eines Patches publik machen möchte.

Exploiting

Klasse: Unbekannt
Lokal: Unbekannt
Remote: Unbekannt

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Hersteller arbeitet an einer Lösung.
Bestätigung: http://www-1.ibm.com/support/docview.wss?rs=475&context=SSKTWP&q1=Java&uid=swg21173910&loc=en_US&cs=utf-8&lang=en

Massnahme: Die betroffene Funktion deaktivieren.
Link: http://www.lotus.com

Snort: –
Pattern: –

Quellen

Advisory: http://secunia.com/advisories/12046/

CVE: CVE-2004-2280
OSVDB: 8418
Securityfocus: 10704
Secunia: 12046
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Andere: http://secunia.com/product/388/
Andere: http://secunia.com/product/387/
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter