Múltiples vulnerabilidades en IBM iNotes y Domino

IBM ha publicado actualizaciones destinadas a solucionar ocho vulnerabilidades de cross-site scripting y una de denegación de servicio en IBM Domino y en IBM iNotes versiones 8.5 y 9.0.

Se trata de ocho vulnerabilidades de cross-site scripting en IBM iNotes, que se incluye como parte de IBM Domino. Como es habitual en estos casos el problema reside en una validación insuficiente de las entradas suministradas por el usuario. Un atacante remoto podría ejecutar código arbitrario HTML o script en el navegador del usuario en el contexto del sitio afectado. Esto podría permitir que el atacante accediera a información sensible basada en el navegador como cookies de autenticación y los datos presentados recientemente.

También se soluciona una vulnerabilidad de denegación de servicio relacionada con un problema en Apache Tomcat. El fallo reside en el componente Apache Commons FileUpload, un atacante podrá provocar que el servidor deje de responder mediante el envió de peticiones de subida de archivos.

Los CVE asociados son: CVE-2016-0282, CVE-2016-3092, CVE-2016-5880, CVE-2016-2939, CVE-2016-5882, CVE-2016-6113, CVE-2016-5884, CVE-2016-2938 y CVE-2016-2939.

Se ven afectadas las versiones

IBM Domino 9.0.1 a 9.0.1 Fix Pack 7

IBM Domino 9.0.0x

IBM Domino 8.5.3 a 8.5.3 Fix Pack 6 Interim Fix 14

IBM Domino 8.5.2x

IBM Domino 8.5.1x

IBM ha publicado las siguientes actualizaciones:

Domino 9.0.1 Fix Pack 7 Interim Fix 1

http://www.ibm.com/support/docview.wss?uid=swg21657963

Domino 8.5.3 Fix Pack 6 Interim Fix 15

http://www.ibm.com/support/docview.wss?uid=swg21663874

Más información:

Security Bulletin: Multiple Vulnerabilities affect IBM Domino & IBM iNotes

http://www-01.ibm.com/support/docview.wss?uid=swg21992835

Fuente: Unaaldia.hispasec.com

About Gustavo Genez 415 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.