Una vulnerabilidad en el servidor IMAP de IBM Domino podría permitir a un atacante remoto autenticado la ejecución de código con privilegios elevados en el sistema afectado, catalogada de Importancia: 4 – Alta

Recursos afectados:

  1. IBM Domino desde 9.0.1 hasta 9.0.1 Feature Pack 8 Interim Fix 1
  2. IBM Domino desde 9.0 hasta 9.0 Interim Fix 7
  3. IBM Domino desde 8.5.3 hasta 8.5.3 Fix Pack 6 Interim Fix 16
  4. IBM Domino desde 8.5.2  hasta 8.5.2 Fix Pack 4
  5. IBM Domino desde 8.5.1 hasta 8.5.1 Fix Pack 5

Detalle e impacto de la vulnerabilidad

  • Una vulnerabilidad en el comando EXAMINE de IMAP podría ser explotada por un usuario remoto autenticado provocando un desbordamiento de búfer que podría permitir la ejecución de código con los privilegios del servidor Domino. Al parecer las máquinas con versión de 32 bits de Windows que aprovechan en menor medida la protección ASLR (Address Space Layout Randomization) que las que tienen una versión de 64 bits, están en un riesgo mayor de que se explote la vulnerabilidad descrita.

Recomendación

Descargar e instalar la actualización correspondiente desde los siguientes enlaces:

Más información

Fuente: INCIBE

Anuncios