Se ha anunciado una vulnerabilidad en Novell GroupWise
2014, que podría permitir a atacantes remotos acceder a archivos del servidor.
Novell GroupWise
es un software de colaboración con funcionalidades para uso de correo electrónico,
calendarios, mensajería instantánea, coordinación de tareas, control de
documentación, etc.
El problema (con
CVE-2014-0600), fue reportado a través de Zero Day Initiative de HP
(ZDI-CAN-2287) está provocada por un error en el tratamiento del parámetro
"poLibMaintenanceFileSave" en FileUploadServlet, lo que puede
permitir a un atacante acceder a archivos del servidor en el que se ejecute
gwadminservice.
Recursos afectados
- La vulnerabilidad se ha
confirmado en Novell GroupWise 2014
Recomendación
- Se recomienda aplicar GroupWise
2014 Suppport Pack 1 (SP1).
Más información:
· Security Vulnerability: GroupWise 2014 Admin Service
Arbitrary File Retrieval Vulnerability https://www.novell.com/support/kb/doc.php?id=7015566
Fuente: Hispasec