21 de marzo de 2018

Varias vulnerabilidades en IBM Notes

Se han reportado dos vulnerabilidades en el producto IBM Notes que podrían causar una escalada de privilegios y la ejecución remota de código, catalogada de Importancia: 4 - Alta
Recursos afectados:
  1. IBM Notes v9.0.1 hasta la  v9.0.1 FP10 IF1
  2. IBM Notes v9.0 hasta la  v9.0 IF4
  3. IBM Notes v8.5.3 hasta la  v8.5.3 FP6 IF15
  4. IBM Notes v8.5.2 hasta la  v8.5.2 FP4 IF3
  5. IBM Notes v8.5.1 hasta la  v8.5.1 FP5 IF3
  6. IBM Notes v8.5
Recomendación
Las siguientes actualizaciones estan disponibles en la página web de IBM y resuelven las dos vulnerabilidades:
Detalle de vulnerabilidades:
IBM Notes pordía permitir a un atacante local la ejecución de código arbitrario en el sistema mediante el secuestro de DLL. Se ha reservado el código CVE-2018-1437 para esta vulnerabilidad.
Un atacante remoto podría engañar a un usuario para que ejecute un archivo malicioso en un directorio controlado por el atacante, esto podría causar ejecución remota de código. Se ha reservado el código CVE-2018-1435 para esta vulnerabilidad.
Más información
Security Bulletin: IBM Notes Remote Code Execution Vulnerability (CVE-2018-1435) http://www-01.ibm.com/support/docview.wss?uid=swg22014198
Security Bulletin: IBM Notes Privilege Escalation in IBM Notes System Diagnostics service (CVE-2018-1437) http://www-01.ibm.com/support/docview.wss?uid=swg22014201
Fuente: INCIBE