Vulnerabilidad en los visualizadores de archivos de IBM Lotus Notes
IBM ha confirmado una vulnerabilidad en IBM Lotus Notes (versiones 6.0,
6.5, 7.0, 8.0 y 8.5), que podría permitir a un atacante remoto ejecutar
código arbitrario en los sistemas afectados.
El problema reside en un desbordamiento de búfer en los visualizadores
de determinados tipos de archivos, se ven afectados los formatos: LZH,
documentos RTF, hojas de cálculo Applix, documentos
Microsoft Excel, documentos Microsoft Office, y archivos Lotus Notes
.prz y .zip.
Un usuario remoto podría crear un archivo malicioso de estos formatos
de tal forma que provocaría la ejecución de código arbitrario en los
sistemas afectados, si un usuario llega a abrirlo. El código se
ejecutaría con los privilegios del usuario atacado.
IBM ha publicado la siguiente actualización para corregir este problema:
Interim Fix 1 para Notes 8.5.2 Fix Pack 2
http://www.ibm.com/support/docview.wss?uid=swg21500632
En julio tiene planeado la publicación del Fix Pack 3 y en el tercer
cuatrimestre la versión 8.5.3.
Se recomienda consultar el aviso de IBM para contramedidas posibles para
otras versiones de Lotus Notes.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.