Ejecución remota de código en IBM Domino

Fecha de publicación:

16/04/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son:

IBM Domino 9.0.1 Fix Pack 3 y anteriores
IBM Domino 8.5.3 Fix Pack 6 y anteriores
Todos las versiones 9.0 y 8.5.x IBM Domino anteriores

Descripción:

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Domino.

Solución:

IBM ha publicado parches para solucionar esta vulnerabilidad:

IBM Domino 9.0.1 Fix Pack 3 Interim Fix 2: #1657963 - "Interim Fixes for 9.0.1 IBM Notes, IBM Domino & IBM iNotes"
IBM Domino 8.5.3 Fix Pack 6 Interim Fix 4: #1663874 - "Interim Fixes for 8.5.3 Fix Pack 6 IBM Notes, IBM Domino & IBM iNotes"

Detalle:

IBM Domino contiene una vulnerabilidad de ejecución remota de código en el procesamiento de archivos GIF. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código o bloquear el servidor.

Referencias:

Security Bulletin: IBM Domino GIF Integer Truncation Remote Code Execution Vulnerability

Etiquetas:

Vulnerabilidad

IBM

Accesos corporativos

Ejecución remota de código en IBM Domino

Vulnerabilidad en Log Analysis de IBM

Desbordamientos de lectura y escritura en SolarWinds Dameware

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE