domingo, 4 de diciembre de 2016

Múltiples vulnerabilidades en IBM iNotes y Domino

IBM ha publicado actualizaciones destinadas a solucionar ocho vulnerabilidades de cross-site scripting y una de denegación de servicio en IBM Domino y en IBM iNotes versiones 8.5 y 9.0.

Se trata de ocho vulnerabilidades de cross-site scripting en IBM iNotes, que se incluye como parte de IBM Domino. Como es habitual en estos casos el problema reside en una validación insuficiente de las entradas suministradas por el usuario. Un atacante remoto podría ejecutar código arbitrario HTML o script en el navegador del usuario en el contexto del sitio afectado. Esto podría permitir que el atacante accediera a información sensible basada en el navegador como cookies de autenticación y los datos presentados recientemente.

También se soluciona una vulnerabilidad de denegación de servicio relacionada con un problema en Apache Tomcat. El fallo reside en el componente Apache Commons FileUpload, un atacante podrá provocar que el servidor deje de responder mediante el envió de peticiones de subida de archivos.


Se ven afectadas las versiones
IBM Domino 9.0.1 a 9.0.1 Fix Pack 7
IBM Domino 9.0.0x
IBM Domino 8.5.3 a 8.5.3 Fix Pack 6 Interim Fix 14
IBM Domino 8.5.2x
IBM Domino 8.5.1x

IBM ha publicado las siguientes actualizaciones:
Domino 9.0.1 Fix Pack 7 Interim Fix 1
Domino 8.5.3 Fix Pack 6 Interim Fix 15

Más información:

Security Bulletin: Multiple Vulnerabilities affect IBM Domino & IBM iNotes






Antonio Ropero
Twitter: @aropero