Se ha descubierto una vulnerabilidad en GroupWise que podría ser aprovechada por un atacante para obtener credenciales de usuario.
Un atacante podría interceptar el tráfico de autenticación a través de un mecanismo tipo «man in the middle», obteniendo así las credenciales válidas de cualquier usuario, lo que le permitiría perpetrar futuros ataques con los permisos del usuario interceptado.
Esta vulnerabilidad afecta a las siguientes versiones:
Servidor: NetWare, Linux y Windows.
Cliente: Windows, Linux y Macintosh.
Se recomienda instalar los siguientes parches. Según versión se
encuentran disponibles desde:
Para GroupWise 7.x
http://download.novell.com/index.jsp?search=Search&build_type=SDBuildBean&families=2650&version=14919
Para GroupWise 6.5
http://download.novell.com/index.jsp?search=Search&build_type=SDBuildBean&families=2650&version=12121
laboratorio@hispasec.com
Más información:
GroupWise 7.0.2 / 6.5 post SP6 Security Vulnerability
https://secure-support.novell.com/KanisaPlatform/Publishing/300/3382383_f.SAL_Public.html
