Inicio / Alerta Temprana / Avisos Seguridad / Errores de validación en IBM Lotus Protector

Errores de validación en IBM Lotus Protector

Fecha de publicación: 
27/03/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Lotus Protector para Mail Security 2.8.0.0
  • IBM Lotus Protector para Mail Security 2.8.1.0
Descripción: 

Se han descubierto múltiples vulnerabilidades de seguridad que podrían permitir a un atacante ejecutar comandos de forma arbitraria y/o extraer información del sistema si se consigue que un administrador con sesión abra URLs modificadas.

Solución: 

Para IBM Lotus Protector para Mail Security 2.8.0.0 actualizar a la versión 2.8.1.0 y seguir las instrucciones correspondientes para la versión 2.8.1.0.

Para IBM Lotus Protector para Mail Security 2.8.1.0 instalar los últimos System Packages disponibles. Si no están habilitadas las actualizaciones automáticas diríjase a Updates -> Updates & Licensing -> System Packages y inicie la actualización.

Para comprobar si el parche ha sido instalado correctamente siga las siguientes instrucciones:

  1. SSH como 'root'.
  2. rpm -qa | grep isslmi
  3. Comprobar que el número de la revisión (isslmi-2.8.1-XXXXX) es igual o superior a 22905.
Detalle: 

La validación inadecuada de la interfaz de administración Admin Web UI de IBM Lotus Protector para Mail Security puede ser utilizada para realizar acciones no especificadas cuando un administrador con la sesión abierta visita páginas web especialmente diseñadas.

La lista de vulnerabilidades reportadas es:

  • CVE-2014-0887: Ejecución arbitraria de comandos con permisos de root.
  • CVE-2014-0886: Ejecución arbitraria de comandos.
  • CVE-2014-0885: Cross-Site-Request-Forgery.
  • CVE-2014-0884: XSS reflejado.
Etiquetas: