Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2014
Importante actualización para IBM Notes y Domino soluciona más de 80 vulnerabilidades
IBM ha publicado la versión IBM Notes y Domino 9.0.1 Fix Pack 1 que soluciona un total de 88 vulnerabilidades.Esta actualización incluye las actualizaciones de Oracle Java de octubre de 2013 y enero 2014. La actualización de octubre incluye 51 nuevos parches de seguridad para Java en Notes y Domino, 50 de ellas podrían ser aprovechadas de forma remota sin autenticación. Por otra parte, la actualización de enero contiene la corrección de 36 nuevas vulnerabilidades, 34 de ellas explotables de forma remota sin autenticación.
Es conveniente señalar que mientras esta actualización incluye la actualización de Oracle Java de octubre 2013 y enero 2014, sin embargo Oracle publicó la semana pasada una nueva actualización evidentemente no incluida en esta nueva versión de Notes y Domino.
Por otra parte esta nueva actualización también incluye la corrección de otra vulnerabilidad (con CVE-2014-0892) que podría permitir la ejecución de código en IBM Notes y Domino únicamente en plataformas Linux 32 bits.
Sistemas Afectados:Oracle Java Critical Patch Updates - Octubre 2013 y Enero 2014:
- IBM Notes 9.0.1 y precedentes
- IBM Domino 9.0.1 Interim Fix 2 y precedentes
- IBM Notes y Domino 8.5.x
- IBM Notes y Domino 8.0.x
IBM Notes and Domino – Vulnerabilidad de ejecución de código arbitrario (CVE-2014-0892)
Solo afecta a plataformas Linux de 32 bits:
- IBM Notes 9.0.1 y precedentes
- IBM Domino 9.0.1 Interim Fix 2 y precedentes
- IBM Notes y Domino 8.5.x
CVE-2014-0892, CVE-2014-0428, CVE-2014-0424, CVE-2014-0423, CVE-2014-0422, CVE-2014-0418, CVE-2014-0417, CVE-2014-0416, CVE-2014-0415, CVE-2014-0376, CVE-2014-0375, CVE-2014-0373, CVE-2014-0368, CVE-2013-5910, CVE-2013-5907, CVE-2013-5904, CVE-2013-5902, CVE-2013-5899, CVE-2013-5898, CVE-2013-5896, CVE-2013-5893, CVE-2013-5889, CVE-2013-5888, CVE-2013-5887, CVE-2013-5884, CVE-2013-5878, CVE-2013-0408, CVE-2013-5851, CVE-2013-5850, CVE-2013-5849, CVE-2013-5848, CVE-2013-5843, CVE-2013-5842, CVE-2013-5840, CVE-2013-5838, CVE-2013-5832, CVE-2013-5831, CVE-2013-5830, CVE-2013-5829, CVE-2013-5825, CVE-2013-5824, CVE-2013-5823, CVE-2013-5820, CVE-2013-5819, CVE-2013-5818, CVE-2013-5817, CVE-2013-5814, CVE-2013-5812, CVE-2013-5809, CVE-2013-5806, CVE-2013-5805, CVE-2013-5804, CVE-2013-5803, CVE-2013-5802, CVE-2013-5801, CVE-2013-5800, CVE-2013-5797, CVE-2013-5790, CVE-2013-5789, CVE-2013-5788, CVE-2013-5787, CVE-2013-5784, CVE-2013-5783, CVE-2013-5782, CVE-2013-5780, CVE-2013-5778, CVE-2013-5776, CVE-2013-5774, CVE-2013-5772, CVE-2013-5458, CVE-2013-5457, CVE-2013-5456, CVE-2013-5375, CVE-2013-5372, CVE-2013-4041, CVE-2013-4002, CVE-2013-3829
Solución:Actualizar Lotus Notes a IBM Notes y Domino 9.0.1 Fix Pack 1. Está disponible para su descarga en el siguiente enlace:
http://www-01.ibm.com/support/docview.wss?uid=swg24037141
Notas: None