Ejecución remota de código en IBM Domino

Fecha de publicación:

16/04/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son:

IBM Domino 9.0.1 Fix Pack 3 y anteriores
IBM Domino 8.5.3 Fix Pack 6 y anteriores
Todos las versiones 9.0 y 8.5.x IBM Domino anteriores

Descripción:

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Domino.

Solución:

IBM ha publicado parches para solucionar esta vulnerabilidad:

IBM Domino 9.0.1 Fix Pack 3 Interim Fix 2: #1657963 - "Interim Fixes for 9.0.1 IBM Notes, IBM Domino & IBM iNotes"
IBM Domino 8.5.3 Fix Pack 6 Interim Fix 4: #1663874 - "Interim Fixes for 8.5.3 Fix Pack 6 IBM Notes, IBM Domino & IBM iNotes"

Detalle:

IBM Domino contiene una vulnerabilidad de ejecución remota de código en el procesamiento de archivos GIF. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código o bloquear el servidor.

Referencias:

Security Bulletin: IBM Domino GIF Integer Truncation Remote Code Execution Vulnerability

Etiquetas:

Vulnerabilidad

IBM

Accesos corporativos

Ejecución remota de código en IBM Domino

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5