PT-2022-9849 · Ibm · Notes+1
Publicado
2022-05-06
·
Atualizado
2022-07-29
·
CVE-2021-27760
CVSS v2.0
6.0
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Notes 11.0 a 11.0.1 FP4
Descrição
Foi detectada uma falha no recurso de bate-papo do Sametime, permitindo que um usuário autenticado do bate-papo do Sametime provoque a execução remota de código em outro cliente de bate-papo ao enviar uma mensagem com formatação especial contendo código JavaScript.
Recomendações
Para as versões do Notes 11.0 a 11.0.1 FP4, considere desativar o recurso de bate-papo do Sametime até que um patch esteja disponível para impedir ataques de execução remota de código. Restrinja o acesso ao módulo de bate-papo do Sametime para minimizar o risco de exploração. Evite usar o recurso de bate-papo do Sametime nessas versões até que o problema seja resolvido.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Notes
Sametime