Varias vulnerabilidades en IBM Notes

Fecha de publicación: 12/03/2018

Importancia:
Alta

Recursos afectados:

• IBM Notes v9.0.1 hasta la  v9.0.1 FP10 IF1
• IBM Notes v9.0 hasta la  v9.0 IF4
• IBM Notes v8.5.3 hasta la  v8.5.3 FP6 IF15
• IBM Notes v8.5.2 hasta la  v8.5.2 FP4 IF3
• IBM Notes v8.5.1 hasta la  v8.5.1 FP5 IF3
• IBM Notes v8.5

Descripción:

Se han reportado dos vulnerabilidades en el producto IBM Notes que podrían causar una escalada de privilegios y la ejecución remota de código.

Solución:

Las siguientes actualizaciones estan disponibles en la página web de IBM y resuelven las dos vulnerabilidades:

• Para IBM Notes Standar versión 9.0.1 FP10IF2: http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF2_W32_Standard&source=SAR
• Para IBM Notes Basic versión 9.0.1 FP10IF2: http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF2_W32_Basic&source=SAR

 

Detalle:

• IBM Notes pordía permitir a un atacante local la ejecución de código arbitrario en el sistema mediante el secuestro de DLL. Se ha reservado el código CVE-2018-1437 para esta vulnerabilidad.
• Un atacante remoto podría engañar a un usuario para que ejecute un archivo malicioso en un directorio controlado por el atacante, esto podría causar ejecución remota de código. Se ha reservado el código CVE-2018-1435 para esta vulnerabilidad.

Etiquetas:
Actualización, IBM, Vulnerabilidad