Varias vulnerabilidades en IBM Notes

Fecha de publicación: 12/03/2018

Importancia:
Alta

Recursos afectados:

  • IBM Notes v9.0.1 hasta la  v9.0.1 FP10 IF1
  • IBM Notes v9.0 hasta la  v9.0 IF4
  • IBM Notes v8.5.3 hasta la  v8.5.3 FP6 IF15
  • IBM Notes v8.5.2 hasta la  v8.5.2 FP4 IF3
  • IBM Notes v8.5.1 hasta la  v8.5.1 FP5 IF3
  • IBM Notes v8.5

Descripción:

Se han reportado dos vulnerabilidades en el producto IBM Notes que podrían causar una escalada de privilegios y la ejecución remota de código.

Solución:

Las siguientes actualizaciones estan disponibles en la página web de IBM y resuelven las dos vulnerabilidades:

 

Detalle:

  • IBM Notes pordía permitir a un atacante local la ejecución de código arbitrario en el sistema mediante el secuestro de DLL. Se ha reservado el código CVE-2018-1437 para esta vulnerabilidad.
  • Un atacante remoto podría engañar a un usuario para que ejecute un archivo malicioso en un directorio controlado por el atacante, esto podría causar ejecución remota de código. Se ha reservado el código CVE-2018-1435 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 1772 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.