Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/02/2011
Execució remota de codi en IBM Lotus Notes
Dues vulnerabilitats han estat identificades en IBM Lotus Notes, que podrien ser explotades per atacants remots per a comprometre un sistema vulnerable.La primera vulnerabilitat es deu a un error de validació d'entrada, en processar URIs del tipus "Cai", que podria permetre a atacants executar codi arbitrari.
La segona vulnerabilitat està causada per un error de desbordament de memòria, relacionat amb iCal, la qual cosa podria ser explotada per atacants per a executar codi arbitrari.
Versions d'IBM Lotus Notes anteriors a la 8.5.3
Versions d'IBM Lotus Notes anteriors a la 8.0.2 FP6
Versions d'IBM Lotus Notes anteriors a la 8.5.1 FP5
Versions d'IBM Lotus Notes anteriors a la 8.5.2
None
Solució:Actualitzeu IBM Lotus Notes a les versions 8.5.3, 8.0.2 FP6, 8.5.1 FP5 o 8.5.2, segons producte.
Notes:http://www-01.ibm.com/support/docview.wss?uid=swg21461514
http://www.vupen.com/english/advisories/2011/0295