Se han reportado dos vulnerabilidades
en el producto IBM Notes que podrían causar una escalada de privilegios y la
ejecución remota de código, catalogada de Importancia: 4 - Alta
Recursos
afectados:
- IBM Notes v9.0.1 hasta la v9.0.1 FP10 IF1
- IBM Notes v9.0 hasta la v9.0 IF4
- IBM Notes v8.5.3 hasta la v8.5.3 FP6 IF15
- IBM Notes v8.5.2 hasta la v8.5.2 FP4 IF3
- IBM Notes v8.5.1 hasta la v8.5.1 FP5 IF3
- IBM Notes v8.5
Recomendación
Las siguientes actualizaciones estan
disponibles en la página web de IBM y resuelven las dos vulnerabilidades:
Para IBM Notes Standar versión 9.0.1
FP10IF2: http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF2_W32_Standard&source=SAR
Para IBM Notes Basic versión 9.0.1
FP10IF2: http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FLotus%2FLotus+Notes&fixids=Notes_901FP10IF2_W32_Basic&source=SAR
Detalle
de vulnerabilidades:
IBM Notes pordía permitir a un
atacante local la ejecución de código arbitrario en el sistema mediante el
secuestro de DLL. Se ha reservado el código CVE-2018-1437 para esta
vulnerabilidad.
Un atacante remoto podría engañar a un
usuario para que ejecute un archivo malicioso en un directorio controlado por
el atacante, esto podría causar ejecución remota de código. Se ha reservado el
código CVE-2018-1435 para esta vulnerabilidad.
Más
información
Security Bulletin: IBM Notes Remote
Code Execution Vulnerability (CVE-2018-1435) http://www-01.ibm.com/support/docview.wss?uid=swg22014198
Security Bulletin: IBM Notes Privilege
Escalation in IBM Notes System Diagnostics service (CVE-2018-1437) http://www-01.ibm.com/support/docview.wss?uid=swg22014201
Fuente: INCIBE