Ejecución remota de código en IBM Domino

Fecha de publicación:

16/04/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son:

IBM Domino 9.0.1 Fix Pack 3 y anteriores
IBM Domino 8.5.3 Fix Pack 6 y anteriores
Todos las versiones 9.0 y 8.5.x IBM Domino anteriores

Descripción:

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Domino.

Solución:

IBM ha publicado parches para solucionar esta vulnerabilidad:

IBM Domino 9.0.1 Fix Pack 3 Interim Fix 2: #1657963 - "Interim Fixes for 9.0.1 IBM Notes, IBM Domino & IBM iNotes"
IBM Domino 8.5.3 Fix Pack 6 Interim Fix 4: #1663874 - "Interim Fixes for 8.5.3 Fix Pack 6 IBM Notes, IBM Domino & IBM iNotes"

Detalle:

IBM Domino contiene una vulnerabilidad de ejecución remota de código en el procesamiento de archivos GIF. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código o bloquear el servidor.

Referencias:

Security Bulletin: IBM Domino GIF Integer Truncation Remote Code Execution Vulnerability

Etiquetas:

Vulnerabilidad

IBM

Accesos corporativos

Ejecución remota de código en IBM Domino

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin