Se
ha anunciado una vulnerabilidad
en Novell GroupWise 2014, que podría
permitir a atacantes remotos acceder a archivos del servidor.
Novell GroupWise es un software
de colaboración con funcionalidades para uso de correo electrónico,
calendarios, mensajería instantánea, coordinación de tareas, control de
documentación, etc.
El problema (con CVE-2014-0600),
fue reportado a través de Zero Day
Initiative de HP (ZDI-CAN-2287) está provocada por un error en el
tratamiento del parámetro "poLibMaintenanceFileSave"
en FileUploadServlet, lo que puede permitir a un atacante acceder a archivos del
servidor en el que se ejecute gwadminservice.
La vulnerabilidad se ha
confirmado en Novell GroupWise 2014 y se recomienda aplicar GroupWise 2014
Suppport Pack 1 (SP1).
Más información:
Security Vulnerability: GroupWise
2014 Admin Service Arbitrary File Retrieval Vulnerability
Antonio Ropero
Twitter: @aropero
