Cabecera-v2-web.jpg

IBM soluciona vulnerabilidades en Notes, iNotes y Domino


El primero de los problemas, con CVE-2014-8917, reside en un cross-site scripting en IBM Dojo Toolkit de Notes, iNotes y Domino. Un atacante podrí­a explotar la vulnerabilidad mediante URLs especí­ficamente creadas, lo que le permitirí­a acceder a información sensible basada en el navegador como cookies de autenticación y los datos presentados recientemente.
Por otra parte también existen dos vulnerabilidades de desbordamiento de búfer (con CVE-2015-1902 y CVE-2015-1903) debido a un tratamiento inadecuado de imágenes BMP. Un atacante podrí­a conseguir ejecutar código arbitrario mediante el enví­o de una imagen especí­ficamente creada.
Se ven afectadas las versiones IBM Notes y Domino 9.0.1 Fix Pack 3 (y anteriores), IBM Notes y Domino 8.5.3 Fix Pack 6 (y anteriores).

IBM ha publicado las siguientes actualizaciones:
  • Notes y Domino 9.0.1 Fix Pack 3 Interim Fixes
              http://www.ibm.com/support/docview.wss?uid=swg21657963
  • Notes y Domino 8.5.3 Fix Pack 6 Interim Fixes
              http://www.ibm.com/support/docview.wss?uid=swg21687167
Fuente: hispasec.com
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11