Actualización para vulnerabilidad en IBM Domino anunciada por el Shadow Group
IBM ha publicado actualizaciones destinadas a solucionar una grave vulnerabilidad de desbordamiento de búfer en IBM Domino, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados y que estaba incluida dentro de la última publicación del grupo Shadow Brokers. Se trata de una vulnerabilidad (con CVE-2017-1274) de desbordamiento de búfer basado en pila al tratar nombres de buzón en el servicio IMAP de IBM Domino. Al especificar un nombre de buzón de gran tamaño el atacante puede provocar el desbordamiento de búfer. Como los comandos IMAP que hacen referencia al nombre de buzón se emplean tras la autenticación, la vulnerabilidad solo parece explotable por atacantes remotos autenticados. El exploit fue públicamente expuesto dentro de la última distribución de los Shadow Brokers bajo el nombre de "EMPHASISMINE". Este exploit hace uso del comando IMAP EXAMINE, aunque otros comandos IMAP también pueden verse afectados. Se ven afectadas las versiones IBM Domino 9.0.1, 9.0, 8.5.3, 8.5.2 y 8.5.1. "EMPHASISMINE is a remote IMAP exploit for IBM Lotus Domino 6.6.4 to 8.5.2" IBM ha publicado las siguientes actualizaciones: IBM Domino 9.0.1 FP8 IF2 http://www.ibm.com/support/docview.wss?uid=swg21657963 IBM Domino 8.5.3 FP6 IF17 http://www.ibm.com/support/docview.wss?uid=swg21663874 Ver información original al respecto en Fuente: http://unaaldia.hispasec.com/2017/04/actualizacion-para-vulnerabilidad-en.html
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.