Se han descubierto múltiples vulnerabilidades de seguridad que podrían permitir a un atacante ejecutar comandos de forma arbitraria y/o extraer información del sistema si se consigue que un administrador con sesión abra URLs modificadas. Dichas vulnerabilidaddes les has asignado un nivel de Importancia: 4 - Alta
Recursos
afectados
- IBM Lotus Protector para Mail Security 2.8.0.0
- IBM Lotus Protector para Mail Security 2.8.1.0
- La validación inadecuada de la interfaz de administración Admin Web UI de IBM Lotus Protector para Mail Security puede ser utilizada para realizar acciones no especificadas cuando un administrador con la sesión abierta visita páginas web especialmente diseñadas.
- La lista de vulnerabilidades reportadas es:
- CVE-2014-0887: Ejecución arbitraria de comandos con permisos de root.
- CVE-2014-0886: Ejecución arbitraria de comandos.
- CVE-2014-0885: Cross-Site-Request-Forgery.
- CVE-2014-0884: XSS reflejado.
- Para IBM Lotus Protector para Mail Security 2.8.0.0 actualizar a la versión 2.8.0.0 y seguir las instrucciones correspondientes para la versión 2.8.0.1.
- Para IBM Lotus Protector para Mail Security 2.8.1.0 instalar los últimos System Packages disponibles. Si no estan habilitadas las actualizaciones automáticas diríjase a Updates -> Updates & Licensing -> System Packages y inicie la actualización.
- Para comprobar si el parche ha sido instalado correctamente siga las siguientes instrucciones:
- SSH como 'root'.
- rpm -qa | grep isslmi
- Comprobar que el número de la revisión (isslmi-2.8.1-XXXXX) es igual o superior a 22905.
- Security Bulletin: Multiple Security Vulnerabilities in Admin Web UI for IBM Lotus Protector for Mail Security http://www-01.ibm.com/support/docview.wss?uid=swg21668124