N/A

The Connect client in IBM Sametime 8.5.2 through 8.5.2.1 and 9.0 before HF1 does not properly restrict unsigned Java plugins, which allows remote attackers to obtain sensitive information via unspecified vectors.

N/A

N/A

IBM Sametime Connect客户端信息泄露漏洞

IBM Sametime是美国IBM公司的一套下一代社交通信工具。该工具通过集成音频语音、数据和视频，帮助用户实现实时业务协作。 IBM Sametime 8.5.2至8.5.2.1版本和9.0版本中的Connect客户端存在信息泄露漏洞，该漏洞源于程序没有正确限制未签名的Java插件的使用。远程攻击者可利用该漏洞获取敏感信息。

N/A

N/A