Se han anunciado multiples vulnerabilidades en Novell GroupWise (versiones anteriores a la 8.02), que podrían ser empleadas por atacantes remotos para conseguir acceso a información sensible, provocar denegaciones de servicio, evitar restricciones de seguridad o llegar a conseguir el control total de los sistemas afectados.
Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc.
Varios de los problemas, incluidos desbordamientos de búffer, se presentan en los módulos «gwia.exe» y «gwwww1.dll». Tambíen se han detectado problemas en los componentes IMAP, WebAcces y WebPublisher, así como en los agentes WebAccess y Document Viewer.
Se recomienda actualizar a Novell GroupWise versión 8.02 HP (Hot Patch).
antonior@hispasec.com
Más información:
Security Vulnerability – GroupWise 8 Internet Agent IMAP Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007151
Security Vulnerability – GroupWise 8 Internet Agent «Content-Type» Multiple Value Parsing
http://www.novell.com/support/viewContent.do?externalId=7007152
Security Vulnerability – GroupWise 8 Internet Agent «Content-Type» String Data Parsing
http://www.novell.com/support/viewContent.do?externalId=7007153
Security Vulnerability – GroupWise 8 Internet Agent «Content-Type» Number Parsing
http://www.novell.com/support/viewContent.do?externalId=7007154
Security Vulnerability – GroupWise 8 Internet Agent VCALENDAR Variable Parsing
http://www.novell.com/support/viewContent.do?externalId=7007155
Security Vulnerability – GroupWise 8 WebAccess Arbitrary File Download Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007156
Security Vulnerability – GroupWise Internet Agent Authenticated IMAP User Remote Code Execution
http://www.novell.com/support/viewContent.do?externalId=7007157
Security Vulnerability – GroupWise 8 WebPublisher Cross-Site Scripting (XSS)
http://www.novell.com/support/viewContent.do?externalId=7007158
Security Vulnerability – GroupWise 8 Agent HTTP Interfaces Remote Code Execution
http://www.novell.com/support/viewContent.do?externalId=7007159
Deja una respuesta