IBM ha publicado actualizaciones destinadas a solucionar tres vulnerabilidades de cross-site scripting en IBM Domino Web Server 8.5.x y 9.0.x.
Detalle de las vulnerabilidades
- Se trata de tres vulnerabilidades de cross-site scripting en el servidor web de IBM Domino.
- En uno de los casos cuando se encuentra configurado para webmail (CVE-2015-1981), otro de los casos permitiría una redirección abierta (CVE-2015-2014) y un último fallo cuando la plantilla Domino Directory está disponible sobre http (CVE-2015-2015).
- Como es habitual en estos casos el problema reside en una validación insuficiente de las entradas suministradas por el usuario. Un atacante remoto podría ejecutar código arbitrario HTML o script en el navegador del usuario en el contexto del sitio afectado. Esto podría permitir que el atacante accediera a información sensible basada en el navegador como cookies de autenticación y los datos presentados recientemente.
IBM ha publicado actualizaciones en IBM Domino 9.0.1 Fix Pack
4 y en Domino 8.5.3 Fix Pack 6 Interim Fix 8.
- Para 9.0.1 http://www-01.ibm.com/support/docview.wss?uid=swg24037141
- Para 8.5.3 http://www.ibm.com/support/docview.wss?uid=swg21663874
- El cross-site scripting en la plantilla se corrigió en la versión Domino 9.0.0 de la plantilla Domino Directory (pubnames.ntf).
- La vulnerabilidad de redirección abierta se ha corregido en Domino 8.5.3 Fix Pack 6 Interim Fix 9 y Domino 9.0.1 Fix Pack 4. Para habilitar la corrección se debe añadir la configuración de inicio (DominoValidateRedirectTo=1) en el notes.ini del servidor Domino.
- Security Bulletin: IBM Domino Web Server Cross-site Scripting Vulnerability (CVE-2015-1981) http://www-01.ibm.com/support/docview.wss?uid=swg21959908
- Security Bulletin: IBM Domino Web Server contains two vulnerabilities (CVE-2015-2014, CVE-2015-2015) http://www-01.ibm.com/support/docview.wss?uid=swg21963016