Ejecución remota de código en IBM Domino

Fecha de publicación:

16/04/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son:

IBM Domino 9.0.1 Fix Pack 3 y anteriores
IBM Domino 8.5.3 Fix Pack 6 y anteriores
Todos las versiones 9.0 y 8.5.x IBM Domino anteriores

Descripción:

IBM ha publicado un boletín de seguridad para informar de una vulnerabilidad de ejecución remota de código en su software Domino.

Solución:

IBM ha publicado parches para solucionar esta vulnerabilidad:

IBM Domino 9.0.1 Fix Pack 3 Interim Fix 2: #1657963 - "Interim Fixes for 9.0.1 IBM Notes, IBM Domino & IBM iNotes"
IBM Domino 8.5.3 Fix Pack 6 Interim Fix 4: #1663874 - "Interim Fixes for 8.5.3 Fix Pack 6 IBM Notes, IBM Domino & IBM iNotes"

Detalle:

IBM Domino contiene una vulnerabilidad de ejecución remota de código en el procesamiento de archivos GIF. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código o bloquear el servidor.

Referencias:

Security Bulletin: IBM Domino GIF Integer Truncation Remote Code Execution Vulnerability

Etiquetas:

Vulnerabilidad

IBM

Accesos corporativos

Ejecución remota de código en IBM Domino

Actualizaciones críticas en Oracle (abril 2019)

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Múltiples vulnerabilidades en API Connect de IBM

Múltiples vulnerabilidades en dispositivos Juniper

Múltiples vulnerabilidades en BIG-IP de F5