发布日期：2012-06-19
更新日期：2012-06-20

受影响系统：

IBM Lotus Notes 8.x

描述：

---

BUGTRAQ  ID: 54070
CVE ID: CVE-2012-2174

IBM Lotus Notes是桌面客户端，为用户提供了单点访问功能，有助于他们创建、查询和共享知识，与团队协作，以及采取相应措施。

IBM Lotus Notes 8.0.2、8.5、8.5.1、8.5.2、8.5.3在"notes" URI处理程序中存在错误，可被利用执行任意命令。

<*来源：vendor
  
  链接：http://secunia.com/advisories/49601/
        http://www-304.ibm.com/support/docview.wss?uid=swg21598348
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（1598348）以及相应补丁:

1598348：Security Bulletin: IBM Lotus Notes URL Command Injection Remote Code Execution Vulnerability (CVE-2012-2174)

链接：http://www-304.ibm.com/support/docview.wss?uid=swg21598348

浏览次数：2257
严重程度：0（网友投票）