Múltiples vulnerabilidades en Novell GroupWise

Se han anunciado multiples vulnerabilidades en Novell GroupWise (versiones anteriores a la 8.02), que podrían ser empleadas por atacantes remotos para conseguir acceso a información sensible, provocar denegaciones de servicio, evitar restricciones de seguridad o llegar a conseguir el control total de los sistemas afectados.

Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc.

Varios de los problemas, incluidos desbordamientos de búffer, se presentan en los módulos «gwia.exe» y «gwwww1.dll». Tambíen se han detectado problemas en los componentes IMAP, WebAcces y WebPublisher, así como en los agentes WebAccess y Document Viewer.

Se recomienda actualizar a Novell GroupWise versión 8.02 HP (Hot Patch).

Antonio Ropero
antonior@hispasec.com

Más información:

Security Vulnerability – GroupWise 8 Internet Agent IMAP Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007151

Security Vulnerability – GroupWise 8 Internet Agent «Content-Type» Multiple Value Parsing
http://www.novell.com/support/viewContent.do?externalId=7007152

Security Vulnerability – GroupWise 8 Internet Agent «Content-Type» String Data Parsing
http://www.novell.com/support/viewContent.do?externalId=7007153

Security Vulnerability – GroupWise 8 Internet Agent «Content-Type» Number Parsing
http://www.novell.com/support/viewContent.do?externalId=7007154

Security Vulnerability – GroupWise 8 Internet Agent VCALENDAR Variable Parsing
http://www.novell.com/support/viewContent.do?externalId=7007155

Security Vulnerability – GroupWise 8 WebAccess Arbitrary File Download Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007156

Security Vulnerability – GroupWise Internet Agent Authenticated IMAP User Remote Code Execution
http://www.novell.com/support/viewContent.do?externalId=7007157

Security Vulnerability – GroupWise 8 WebPublisher Cross-Site Scripting (XSS)
http://www.novell.com/support/viewContent.do?externalId=7007158

Security Vulnerability – GroupWise 8 Agent HTTP Interfaces Remote Code Execution
http://www.novell.com/support/viewContent.do?externalId=7007159

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Múltiples vulnerabilidades en Novell GroupWise

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal