Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/04/2014

Important actualització per a IBM Notes i Domino soluciona més de 80 vulnerabilitats

IBM ha publicat la versió IBM Notes i Domino 9.0.1 Fix Pack 1 que soluciona un total de 88 vulnerabilitats.

Esta actualització inclou les actualitzacions d’Oracle Java d’octubre de 2013 i gener 2014. L’actualització d’octubre inclou 51 nous pedaços de seguretat per a Java en Notes i Domino, 50 d’estes podrien ser aprofitades de forma remota sense autenticació. D’altra banda, l’actualització de gener conté la correcció de 36 noves vulnerabilitats, 34 d’estes explotables de forma remota sense autenticació.

És convenient assenyalar que mentres esta actualització inclou l’actualització d’Oracle Java d’octubre 2013 i gener 2014, no obstant això Oracle va publicar la setmana passada una nova actualització evidentment no inclosa en esta nova versió de Notes i Domino.

D’altra banda esta nova actualització també inclou la correcció d’una altra vulnerabilitat (amb CVE-2014-0892) que podria permetre l’execució de codi en IBM Notes i Domino únicament en plataformes Linux 32 bits.

Sistemes Afectats:

Oracle Java Critical Patch Updates - octubre 2013 i gener 2014

• IBM Notes 9.0.1 i precedents
• IBM Domino 9.0.1 Interim Fix 2 i precedents
• IBM Notes i Domino 8.5.x
• IBM Notes i Domino 8.0.x

IBM Notes and Domino – Vulnerabilitat d’execució de codi arbitrari (CVE-2014-0892)

• Només afecta plataformes Linux de 32 bits
• IBM Notes 9.0.1 i precedents
• IBM Domino 9.0.1 Interim Fix 2 i precedents
• IBM Notes i Domino 8.5.x

Referències:

CVE-2014-0892, CVE-2014-0428, CVE-2014-0424, CVE-2014-0423, CVE-2014-0422, CVE-2014-0418, CVE-2014-0417, CVE-2014-0416, CVE-2014-0415, CVE-2014-0376, CVE-2014-0375, CVE-2014-0373, CVE-2014-0368, CVE-2013-5910, CVE-2013-5907, CVE-2013-5904, CVE-2013-5902, CVE-2013-5899, CVE-2013-5898, CVE-2013-5896, CVE-2013-5893, CVE-2013-5889, CVE-2013-5888, CVE-2013-5887, CVE-2013-5884, CVE-2013-5878, CVE-2013-0408, CVE-2013-5851, CVE-2013-5850, CVE-2013-5849, CVE-2013-5848, CVE-2013-5843, CVE-2013-5842, CVE-2013-5840, CVE-2013-5838, CVE-2013-5832, CVE-2013-5831, CVE-2013-5830, CVE-2013-5829, CVE-2013-5825, CVE-2013-5824, CVE-2013-5823, CVE-2013-5820, CVE-2013-5819, CVE-2013-5818, CVE-2013-5817, CVE-2013-5814, CVE-2013-5812, CVE-2013-5809, CVE-2013-5806, CVE-2013-5805, CVE-2013-5804, CVE-2013-5803, CVE-2013-5802, CVE-2013-5801, CVE-2013-5800, CVE-2013-5797, CVE-2013-5790, CVE-2013-5789, CVE-2013-5788, CVE-2013-5787, CVE-2013-5784, CVE-2013-5783, CVE-2013-5782, CVE-2013-5780, CVE-2013-5778, CVE-2013-5776, CVE-2013-5774, CVE-2013-5772, CVE-2013-5458, CVE-2013-5457, CVE-2013-5456, CVE-2013-5375, CVE-2013-5372, CVE-2013-4041, CVE-2013-4002, CVE-2013-3829

Solució:

Actualitzar Lotus Notes a IBM Notes i Domino 9.0.1 Fix Pack 1. Està disponible per a la seua descàrrega en l’enllaç següent:

http://www-01.ibm.com/support/docview.wss?uid=swg24037141

Notes: None

CSIRT-CV