Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Múltiples vulnerabilidades en Novell GroupWise

Múltiples vulnerabilidades en Novell GroupWise

Por Leave a Comment

Se han anunciado multiples vulnerabilidades en Novell GroupWise (versiones anteriores a la 8.02), que podrían ser empleadas por atacantes remotos para conseguir acceso a información sensible, provocar denegaciones de servicio, evitar restricciones de seguridad o llegar a conseguir el control total de los sistemas afectados.

Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc.

Varios de los problemas, incluidos desbordamientos de búffer, se presentan en los módulos «gwia.exe» y «gwwww1.dll». Tambíen se han detectado problemas en los componentes IMAP, WebAcces y WebPublisher, así como en los agentes WebAccess y Document Viewer.

Se recomienda actualizar a Novell GroupWise versión 8.02 HP (Hot Patch).

Antonio Ropero
antonior@hispasec.com

Más información:

Security Vulnerability – GroupWise 8 Internet Agent IMAP Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007151

Security Vulnerability – GroupWise 8 Internet Agent «Content-Type» Multiple Value Parsing
http://www.novell.com/support/viewContent.do?externalId=7007152

Security Vulnerability – GroupWise 8 Internet Agent «Content-Type» String Data Parsing
http://www.novell.com/support/viewContent.do?externalId=7007153

Security Vulnerability – GroupWise 8 Internet Agent «Content-Type» Number Parsing
http://www.novell.com/support/viewContent.do?externalId=7007154

Security Vulnerability – GroupWise 8 Internet Agent VCALENDAR Variable Parsing
http://www.novell.com/support/viewContent.do?externalId=7007155

Security Vulnerability – GroupWise 8 WebAccess Arbitrary File Download Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007156

Security Vulnerability – GroupWise Internet Agent Authenticated IMAP User Remote Code Execution
http://www.novell.com/support/viewContent.do?externalId=7007157

Security Vulnerability – GroupWise 8 WebPublisher Cross-Site Scripting (XSS)
http://www.novell.com/support/viewContent.do?externalId=7007158

Security Vulnerability – GroupWise 8 Agent HTTP Interfaces Remote Code Execution
http://www.novell.com/support/viewContent.do?externalId=7007159

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.