lunes, 8 de noviembre de 2010

Múltiples vulnerabilidades en Novell GroupWise

Se han anunciado multiples vulnerabilidades en Novell GroupWise (versiones anteriores a la 8.02), que podrían ser empleadas por atacantes remotos para conseguir acceso a información sensible, provocar denegaciones de servicio, evitar restricciones de seguridad o llegar a conseguir el control total de los sistemas afectados.

Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc.

Varios de los problemas, incluidos desbordamientos de búffer, se presentan en los módulos "gwia.exe" y "gwwww1.dll". Tambíen se han detectado problemas en los componentes IMAP, WebAcces y WebPublisher, así como en los agentes WebAccess y Document Viewer.

Se recomienda actualizar a Novell GroupWise versión 8.02 HP (Hot Patch).


Antonio Ropero
antonior@hispasec.com


Más información:

Security Vulnerability - GroupWise 8 Internet Agent IMAP Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007151

Security Vulnerability - GroupWise 8 Internet Agent "Content-Type" Multiple Value Parsing
http://www.novell.com/support/viewContent.do?externalId=7007152

Security Vulnerability - GroupWise 8 Internet Agent "Content-Type" String Data Parsing
http://www.novell.com/support/viewContent.do?externalId=7007153

Security Vulnerability - GroupWise 8 Internet Agent "Content-Type" Number Parsing
http://www.novell.com/support/viewContent.do?externalId=7007154

Security Vulnerability - GroupWise 8 Internet Agent VCALENDAR Variable Parsing
http://www.novell.com/support/viewContent.do?externalId=7007155

Security Vulnerability - GroupWise 8 WebAccess Arbitrary File Download Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007156

Security Vulnerability - GroupWise Internet Agent Authenticated IMAP User Remote Code Execution
http://www.novell.com/support/viewContent.do?externalId=7007157

Security Vulnerability - GroupWise 8 WebPublisher Cross-Site Scripting (XSS)
http://www.novell.com/support/viewContent.do?externalId=7007158

Security Vulnerability - GroupWise 8 Agent HTTP Interfaces Remote Code Execution
http://www.novell.com/support/viewContent.do?externalId=7007159

No hay comentarios:

Publicar un comentario en la entrada