Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2014
Esta actualització inclou les actualitzacions d’Oracle Java d’octubre de 2013 i gener 2014. L’actualització d’octubre inclou 51 nous pedaços de seguretat per a Java en Notes i Domino, 50 d’estes podrien ser aprofitades de forma remota sense autenticació. D’altra banda, l’actualització de gener conté la correcció de 36 noves vulnerabilitats, 34 d’estes explotables de forma remota sense autenticació.
És convenient assenyalar que mentres esta actualització inclou l’actualització d’Oracle Java d’octubre 2013 i gener 2014, no obstant això Oracle va publicar la setmana passada una nova actualització evidentment no inclosa en esta nova versió de Notes i Domino.
D’altra banda esta nova actualització també inclou la correcció d’una altra vulnerabilitat (amb CVE-2014-0892) que podria permetre l’execució de codi en IBM Notes i Domino únicament en plataformes Linux 32 bits.
Sistemes Afectats:Oracle Java Critical Patch Updates - octubre 2013 i gener 2014
IBM Notes and Domino – Vulnerabilitat d’execució de codi arbitrari (CVE-2014-0892)
CVE-2014-0892, CVE-2014-0428, CVE-2014-0424, CVE-2014-0423, CVE-2014-0422, CVE-2014-0418, CVE-2014-0417, CVE-2014-0416, CVE-2014-0415, CVE-2014-0376, CVE-2014-0375, CVE-2014-0373, CVE-2014-0368, CVE-2013-5910, CVE-2013-5907, CVE-2013-5904, CVE-2013-5902, CVE-2013-5899, CVE-2013-5898, CVE-2013-5896, CVE-2013-5893, CVE-2013-5889, CVE-2013-5888, CVE-2013-5887, CVE-2013-5884, CVE-2013-5878, CVE-2013-0408, CVE-2013-5851, CVE-2013-5850, CVE-2013-5849, CVE-2013-5848, CVE-2013-5843, CVE-2013-5842, CVE-2013-5840, CVE-2013-5838, CVE-2013-5832, CVE-2013-5831, CVE-2013-5830, CVE-2013-5829, CVE-2013-5825, CVE-2013-5824, CVE-2013-5823, CVE-2013-5820, CVE-2013-5819, CVE-2013-5818, CVE-2013-5817, CVE-2013-5814, CVE-2013-5812, CVE-2013-5809, CVE-2013-5806, CVE-2013-5805, CVE-2013-5804, CVE-2013-5803, CVE-2013-5802, CVE-2013-5801, CVE-2013-5800, CVE-2013-5797, CVE-2013-5790, CVE-2013-5789, CVE-2013-5788, CVE-2013-5787, CVE-2013-5784, CVE-2013-5783, CVE-2013-5782, CVE-2013-5780, CVE-2013-5778, CVE-2013-5776, CVE-2013-5774, CVE-2013-5772, CVE-2013-5458, CVE-2013-5457, CVE-2013-5456, CVE-2013-5375, CVE-2013-5372, CVE-2013-4041, CVE-2013-4002, CVE-2013-3829
Solució:Actualitzar Lotus Notes a IBM Notes i Domino 9.0.1 Fix Pack 1. Està disponible per a la seua descàrrega en l’enllaç següent:
http://www-01.ibm.com/support/docview.wss?uid=swg24037141
Notes: None