Està en: Inici » Alertes » Execució remota de codi en IBM Lotus Notes

Execució remota de codi en IBM Lotus Notes

Versió per a imprimir
08/02/2011
Dues vulnerabilitats han estat identificades en IBM Lotus Notes, que podrien ser explotades per atacants remots per a comprometre un sistema vulnerable.

Risc: Alt Alt
Sistemes afectats:

Versions d'IBM Lotus Notes anteriors a la 8.5.3
Versions d'IBM Lotus Notes anteriors a la 8.0.2 FP6
Versions d'IBM Lotus Notes anteriors a la 8.5.1 FP5
Versions d'IBM Lotus Notes anteriors a la 8.5.2

Descripció:

La primera vulnerabilitat es deu a un error de validació d'entrada, en processar URIs del tipus "Cai", que podria permetre a atacants executar codi arbitrari.

La segona vulnerabilitat està causada per un error de desbordament de memòria, relacionat amb iCal, la qual cosa podria ser explotada per atacants per a executar codi arbitrari.

Solució:

Actualitzeu IBM Lotus Notes a les versions 8.5.3, 8.0.2 FP6, 8.5.1 FP5 o 8.5.2, segons producte.

Notes:

http://www-01.ibm.com/support/docview.wss?uid=swg21461514
http://www.vupen.com/english/advisories/2011/0295

Font: VUPEN
Tags:

Csirt-cv    Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSIRT.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional