Ejecución remota de código en IBM Domino

Fecha de publicación:

16/04/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son:

IBM Domino 9.0.1 Fix Pack 3 y anteriores
IBM Domino 8.5.3 Fix Pack 6 y anteriores
Todos las versiones 9.0 y 8.5.x IBM Domino anteriores

Descripción:

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Domino.

Solución:

IBM ha publicado parches para solucionar esta vulnerabilidad:

IBM Domino 9.0.1 Fix Pack 3 Interim Fix 2: #1657963 - "Interim Fixes for 9.0.1 IBM Notes, IBM Domino & IBM iNotes"
IBM Domino 8.5.3 Fix Pack 6 Interim Fix 4: #1663874 - "Interim Fixes for 8.5.3 Fix Pack 6 IBM Notes, IBM Domino & IBM iNotes"

Detalle:

IBM Domino contiene una vulnerabilidad de ejecución remota de código en el procesamiento de archivos GIF. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código o bloquear el servidor.

Referencias:

Security Bulletin: IBM Domino GIF Integer Truncation Remote Code Execution Vulnerability

Etiquetas:

Vulnerabilidad

IBM

Accesos corporativos

Ejecución remota de código en IBM Domino

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway