Vulnerabilidad en Autonomy KeyView afecta a diversos fabricantes como Symantec e IBM

Publicado el 31 julio 2010 ¬ 9:31 amh.mscComentarios desactivados en Vulnerabilidad en Autonomy KeyView afecta a diversos fabricantes como Symantec e IBM

Se ha confirmado la existencia de diversas vulnerabilidades en Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM y que podrían permitir el compromiso de los sistemas afectados.

Autonomy KeyView es un kit de desarrollo comercial que proporciona librerías para el tratamiento de múltiples formatos de archivos, soporta un gran número de documentos en diferentes formatos y muchos fabricantes hacen uso de esta librería para procesar documentos.

Los problemas anunciados son siete desbordamientos de búfer y de entero en la lectura de documentos específicamente construidos en formatos de hoja de cálculo Lotus 123 (wkssr.dll), RTF (rtfsr.dll) y WordPerfect 5 (wosr.dll). Estos fallos podrían permitir a un atacante remoto la ejecución de código arbitrario con los privilegios de la aplicación atacada.

Se han confirmado las vulnerabilidades en las siguientes versiones del software:
Autonomy KeyView versiones 7.x a 10.x
Que, al menos, se incluyen en
Symantec Mail Security para Domino versiones 7.5 y 8.0.x
Symantec Mail Security para Microsoft Exchange versiones 6.0.5 y posteriores
Symantec Brightmail Gateway versión 9.0 y anteriores
Symantec Mail Security para SMTP versiones 5.0.x
Symantec Data Loss Prevention Enforce/Detection Servers for Windows versiones 8.1.1, 9.x, 10.0 y 10.5
Symantec Data Loss Prevention Enforce/Detection Servers for Linux versiones 8.1.1, 9.x, 10.0 y 10.5
Symantec Data Loss Prevention Endpoint Agents versiones 8.1.1, 9.x, 10.0 y 10.5
Symantec IM Manager 2007 versiones 8.4.x
IBM Lotus Notes versiones 5.x, 6.x, 7.x, 8.0.x y 8.5.x

Symantec ha publicado actualizaciones y contramedidas para corregir (o mitigar) los problemas, disponibles a través del aviso publicado en:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01

IBM recomienda instalar la actualización:
http://www.ibm.com/eserver/support/fixes/fixcentral/swg/quickorder?brandid=2&productid=Lotus%20Notes&fixes=Notes_Keyview_Security_Fixes_0719
O actualizar a IBM Lotus Notes versión 8.0.2 Fix Pack 6 o versión 8.5.1 Fix Pack 4.
 Fuente

saludos

ms, 31-7-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies