Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Mehrere Schwachstellen in Groupware-Lösung Groove (https://www.dedies-board.de/wbb2/thread.php?threadid=431)

Geschrieben von dedie am 06.06.2005 um 10:47:

  Mehrere Schwachstellen in Groupware-Lösung Groove

Das US-CERT hat insgesamt fünf Vulnerability Notes zu den Groupware-Lösungen Groove Virtual Office und Groove Mobile Workspace veröffentlicht. So ist es unter anderem möglich, unter Windows die Zugriffsbeschränkungen von COM-Objekten zu umgehen und eigene Programme auf dem System auszuführen. Zudem lassen sich über Sicherheitslücken in SharePoint-Listen Skripte einschleusen, die auf dem System eines anderen Anwenders beim Öffnen ausgeführt werden.

Die Fehler sind in Groove Virtual Office 3.1 build 2338, 3.1a build 2364 und Groove Workspace Version 2.5n build 1871 behoben, die auf den Seiten des Hersteller zum Download zur Verfügung stehen.

Microsoft hatte die Firma des Lotus-Notes-Erfinder Ray Ozzie, die Software anbietet für die Zusammmenarbeit von Teams an verschiedenen Standorten Teams, im März dieses Jahres übernommen

QUELLE