发布日期：2013-06-12
更新日期：2013-06-17

受影响系统：

IBM Lotus Notes 9.0
IBM Lotus Notes 8.5.x
IBM Lotus Notes 8.0.x

描述：

---

BUGTRAQ  ID: 60554
CVE(CAN) ID: CVE-2013-0536

IBM Lotus Notes是桌面客户端，为用户提供了单点访问功能，有助于他们创建、查询和共享知识，与团队协作，以及采取相应措施。

IBM Notes在Multi User Profile Cleanup服务的实现上存在安全漏洞，可使攻击者在下一个登录用户上下文中执行任意代码。

<*来源：Markus Pieton
  
  链接：http://www-01.ibm.com/support/docview.wss?uid=swg21633827
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（21633827）以及相应补丁:
21633827：IBM Notes Multi User Profile Cleanup service enables an attacker to execute arbitrary code on the next logon of a user (CVE-2013-0536)
链接：http://www-01.ibm.com/support/docview.wss?uid=swg21633827

补丁下载：http://www.ibm.com/support/docview.wss?uid=swg21640580
http://www.ibm.com/support/docview.wss?uid=swg21639571

浏览次数：3795
严重程度：0（网友投票）