Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en servicio IMAP de IBM Domino

Vulnerabilidad en servicio IMAP de IBM Domino

Fecha de publicación: 
26/04/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Domino desde 9.0.1 hasta 9.0.1 Feature Pack 8 Interim Fix 1
  • IBM Domino desde 9.0 hasta 9.0 Interim Fix 7
  • IBM Domino desde 8.5.3 hasta 8.5.3 Fix Pack 6 Interim Fix 16
  • IBM Domino desde 8.5.2  hasta 8.5.2 Fix Pack 4
  • IBM Domino desde 8.5.1 hasta 8.5.1 Fix Pack 5
Descripción: 

Una vulnerabilidad en el servidor IMAP de IBM Domino podría permitir a un atacante remoto autenticado la ejecución de código con privilegios elevados en el sistema afectado.

Solución: 

Descargar e instalar la actualización correspondiente desde los siguientes enlaces:

  • Domino 9.0.1 Feature Pack 8 Interim Fix 2 desde aquí.
  • Domino 8.5.3 Fix Pack 6 Interim Fix 17 desde aquí.
Detalle: 

Una vulnerabilidad en el comando EXAMINE de IMAP podría ser explotada por un usuario remoto autenticado provocando un desbordamiento de búfer que podría permitir la ejecución de código con los privilegios del servidor Domino. Al parecer las máquinas con versión de 32 bits de Windows que aprovechan en menor medida la protección ASLR (Address Space Layout Randomization) que las que tienen una versión de 64 bits, están en un riesgo mayor de que se explote la vulnerabilidad descrita.