IBM Lotus Expeditorに深刻な脆弱性

悪用されると細工を施したURIを使って任意のコマンドを挿入・実行される恐れがある。

» 2008年05月01日 08時25分 公開
[ITmedia]

 米IBMのサーバ管理型クライアントプラットフォーム「Lotus Expeditor」に深刻な脆弱性が見つかったとして、仏FrSIRTやセキュリティ企業のSecuniaは4月30日、アドバイザリーを公開した。

 それによると、脆弱性は「cai」URIの処理などに関する入力認証のエラーに起因する。悪用されると、細工を施したURIを使って任意のコマンドを挿入・実行することが可能になり、システムを完全に制御される恐れがある。

 リスクレベルはFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で上から2番目に高い「Highly critical」となっている。

 影響を受けるのは、Windows版のLotus Expeditor Client for Desktop 6.1をInternet Explorer(IE)を利用している場合。パッチはIBMのサポートから入手できるという。

関連キーワード

IBM | Lotus | 脆弱性 | Web2.0


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ