Varias vulnerabilidades en IBM Notes
Fecha de publicación 12/03/2018
Importancia
4 - Alta
Recursos Afectados
- IBM Notes v9.0.1 hasta la v9.0.1 FP10 IF1
- IBM Notes v9.0 hasta la v9.0 IF4
- IBM Notes v8.5.3 hasta la v8.5.3 FP6 IF15
- IBM Notes v8.5.2 hasta la v8.5.2 FP4 IF3
- IBM Notes v8.5.1 hasta la v8.5.1 FP5 IF3
- IBM Notes v8.5
Descripción
Se han reportado dos vulnerabilidades en el producto IBM Notes que podrían causar una escalada de privilegios y la ejecución remota de código.
Solución
Las siguientes actualizaciones están disponibles en la página web de IBM y resuelven las dos vulnerabilidades:
- Para IBM Notes Standar versión 9.0.1 FP10IF2: http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF2_W32_Standard&source=SAR
- Para IBM Notes Basic versión 9.0.1 FP10IF2: http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF2_W32_Basic&source=SAR
Detalle
- IBM Notes pordía permitir a un atacante local la ejecución de código arbitrario en el sistema mediante el secuestro de DLL. Se ha reservado el código CVE-2018-1437 para esta vulnerabilidad.
- Un atacante remoto podría engañar a un usuario para que ejecute un archivo malicioso en un directorio controlado por el atacante, esto podría causar ejecución remota de código. Se ha reservado el código CVE-2018-1435 para esta vulnerabilidad.
Listado de referencias
Etiquetas