Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Varias vulnerabilidades en IBM Notes

Fecha de publicación 12/03/2018
Importancia
4 - Alta
Recursos Afectados
  • IBM Notes v9.0.1 hasta la  v9.0.1 FP10 IF1
  • IBM Notes v9.0 hasta la  v9.0 IF4
  • IBM Notes v8.5.3 hasta la  v8.5.3 FP6 IF15
  • IBM Notes v8.5.2 hasta la  v8.5.2 FP4 IF3
  • IBM Notes v8.5.1 hasta la  v8.5.1 FP5 IF3
  • IBM Notes v8.5
Descripción

Se han reportado dos vulnerabilidades en el producto IBM Notes que podrían causar una escalada de privilegios y la ejecución remota de código.

Solución

Las siguientes actualizaciones están disponibles en la página web de IBM y resuelven las dos vulnerabilidades:

 

Detalle
  • IBM Notes pordía permitir a un atacante local la ejecución de código arbitrario en el sistema mediante el secuestro de DLL. Se ha reservado el código CVE-2018-1437 para esta vulnerabilidad.
  • Un atacante remoto podría engañar a un usuario para que ejecute un archivo malicioso en un directorio controlado por el atacante, esto podría causar ejecución remota de código. Se ha reservado el código CVE-2018-1435 para esta vulnerabilidad.

Encuesta valoración