Mehrere Schwachstellen in Groupware-Lösung Groove
Das US-CERT hat insgesamt fünf Vulnerability Notes zu den Groupware-Lösungen von Groove Networks veröffentlicht; die Lücken ermöglichen unter anderem das Einschleusen von Code.
Das US-CERT hat insgesamt fünf Vulnerability Notes zu den Groupware-Lösungen Groove Virtual Office und Groove Mobile Workspace veröffentlicht. So ist es unter anderem möglich, unter Windows die Zugriffsbeschränkungen von COM-Objekten zu umgehen und eigene Programme auf dem System auszuführen. Zudem lassen sich über Sicherheitslücken in SharePoint-Listen Skripte einschleusen, die auf dem System eines anderen Anwenders beim Öffnen ausgeführt werden.
Die Fehler sind in Groove Virtual Office 3.1 build 2338, 3.1a build 2364 und Groove Workspace Version 2.5n build 1871 behoben, die auf den Seiten des Hersteller zum Download zur VerfĂĽgung stehen.
Microsoft hatte die Firma des Lotus-Notes-Erfinder Ray Ozzie, die Software für die Zusammmenarbeit von Teams an verschiedenen Standorten anbietet, im März dieses Jahres übernommen.
Siehe dazu auch: (dab)
- Groove Mobile Workspace vulnerable to script injection via SharePoint replicated menus, Meldung vom US-CERT
- Groove Virtual Office COM objects may be accessed insecurely, Meldung vom US-CERT
- Groove Virtual Office may not correctly display file names, Meldung vom US-CERT
- Groove Mobile Workspace vulnerable to script injection via SharePoint lists containing picture columns, Meldung vom US-CERT
- Groove Virtual Office sets insecure permissions on installation components, Meldung vom US-CERT
