IBM ha publicado actualizaciones destinadas a solucionar ocho vulnerabilidades de cross-site scripting y una de denegación de servicio en IBM Domino y en IBM iNotes versiones 8.5 y 9.0.
Detalle e Impacto de las vulnerabilidades
- Se trata de ocho vulnerabilidades de cross-site scripting en IBM iNotes, que se incluye como parte de IBM Domino. Como es habitual en estos casos el problema reside en una validación insuficiente de las entradas suministradas por el usuario. Un atacante remoto podría ejecutar código arbitrario HTML o script en el navegador del usuario en el contexto del sitio afectado. Esto podría permitir que el atacante accediera a información sensible basada en el navegador como cookies de autenticación y los datos presentados recientemente.
- También se soluciona una vulnerabilidad de denegación de servicio relacionada con un problema en Apache Tomcat. El fallo reside en el componente Apache Commons FileUpload, un atacante podrá provocar que el servidor deje de responder mediante el envió de peticiones de subida de archivos.
- Los CVE asociados son: CVE-2016-0282, CVE-2016-3092, CVE-2016-5880, CVE-2016-2939, CVE-2016-5882, CVE-2016-6113, CVE-2016-5884, CVE-2016-2938 y CVE-2016-2939.
- IBM Domino 9.0.1 a 9.0.1 Fix Pack 7
- IBM Domino 9.0.0x
- IBM Domino 8.5.3 a 8.5.3 Fix Pack 6 Interim Fix 14
- IBM Domino 8.5.2x
- IBM Domino 8.5.1x
IBM ha publicado las siguientes
actualizaciones:
• Domino 9.0.1 Fix Pack
7 Interim Fix 1 http://www.ibm.com/support/docview.wss?uid=swg21657963
• Domino 8.5.3 Fix Pack
6 Interim Fix 15 http://www.ibm.com/support/docview.wss?uid=swg21663874
Más
información:
• Security Bulletin:
Multiple Vulnerabilities affect IBM Domino & IBM iNotes http://www-01.ibm.com/support/docview.wss?uid=swg21992835
Fuente:
Hispasec
