Foram reportadas ontem (27/12) duas vulnerabilidades e uma vulnerabilidade potencial na suíte IBM Lotus Mobile Connect 6.1.3 e anteriores. As duas vulnerabilidades permitem um ataque de negação de serviço, enquanto a vulnerabilidade potencial permite que o acesso a uma máquina que rode a suíte tenha o login do Lotus comprometida (seja acesso físico ou via VNC ou qualquer outro protocolo que permita acesso à máquina), pois não há uma limpeza correta dos cookies de autenticação. Veja mais detalhes em Multiple vulnerabilities in IBM Lotus Mobile Connect.