Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/07/2016
Vulnerabilidades en IBM Notes 8.5 y 9.0
Éstas permitirían la ejecución arbitraria de códigoLa primera vulnerabilidad, con CVE-2014-9766, reside en vulnerabilidades en la librería Pixman empleada en IBM Expeditor 6.2.3 (el navegador incrustado usa Pixman 0.13.3) y en IBM Expeditor 9.0.1 (el navegador incrustado usa Pixman 0.21.7). La librería Pixman permitiría a un atacante la ejecución remota de código arbitrario.
Las otras cuatro vulnerabilidades son causadas por un tratamiento inadecuado de documentos PDF en el filtro KeyView PDF. Un atacante podría conseguir ejecutar código arbitrario a través de un pdf específicamente creado (CVE-2016-0277, CVE-2016-0278, CVE-2016-0279 y CVE-2016-0301).
Sistemas Afectados:IBM Notes 8.5.x y 9.0.x
Referencias:CVE-2016-0277, CVE-2016-0278, CVE-2016-0279, CVE-2016-0301, CVE-2014-9766
Solución:IBM Notes 9.0.1 Fix Pack 6
http://www.ibm.com/support/docview.wss?uid=swg24037141
IBM Notes 8.5.3 Fix Pack 6 Interim Fix 11
http://www.ibm.com/support/docview.wss?uid=swg21663874#NotesDownloads
Se recomienda actualizar la libería Pixman a las versiones: 0.26.0-4+deb7u2, 0.32.6-3, o 0.33.6-1.
Notas: None