Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/02/2011
Ejecución remota de código en IBM Lotus Notes
Dos vulnerabilidades han sido identificadas en IBM Lotus Notes que podrían ser explotadas por atacantes remotos para comprometer un sistema vulnerable.La primera vulnerabilidad se debe a un error de validación de entrada al procesar URIs del tipo "cai", que podría permitir a atacantes ejecutar código arbitrario.
La segunda vulnerabilidad está causada por un error de desbordamiento de memoria relacionados con iCal, lo que podría ser explotado por atacantes para ejecutar código arbitrario.
Versiones de IBM Lotus Notes anteriores a la 8.5.3
Versiones de IBM Lotus Notes anteriores a la 8.0.2 FP6
Versiones de IBM Lotus Notes anteriores a la 8.5.1 FP5
Versiones de IBM Lotus Notes anteriores a la 8.5.2
None
Solución:Actualizar IBM Lotus Notes a las versiones 8.5.3, 8.0.2 FP6, 8.5.1 FP5 o 8.5.2, según producto.
Notas:http://www-01.ibm.com/support/docview.wss?uid=swg21461514
http://www.vupen.com/english/advisories/2011/0295