Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/11/2012

Múltiples vulnerabilidades en Java de IBM Lotus Notes / Domino

IBM ha reconocido varias vulnerabilidades en IBM Lotus Notes y Lotus Domino, que podrían ser aprovechadas por atacantes maliciosos para saltarse determinadas restricciones de seguridad y comprometer el sistema de un usuario.

IBM ha reconocido varias vulnerabilidades en IBM Lotus Notes y Lotus Domino, que podrían ser aprovechadas por atacantes maliciosos para saltarse determinadas restricciones de seguridad  y comprometer el sistema de un usuario.

La vulnerabilidad está provocada por contener una versión vulnerable de Java en dichas aplicaciones.

Para más información:
SA51244

Las vulnerabilidades afectan a IBM Lotus Notes y Domino versiones 8.0.x y 8.5.x - 8.5.3 Fix Pack 2.

Sistemas Afectados:

IBM Lotus Domino 8.x

IBM Lotus Notes 8.x

IBM Lotus Notes Client 8.x 

Referencias:

CVE-2012-4820, CVE-2012-4821, CVE-2012-4822, CVE-2012-4823

Solución:

Aplicar los parches cuando estén disponibles (ver Notas)

Notas:

http://www.ibm.com/support/docview.wss?uid=swg21616652

CSIRT-CV