Inicio / Alerta Temprana / Avisos Seguridad / Varias vulnerabilidades en IBM Notes

Varias vulnerabilidades en IBM Notes

Fecha de publicación: 
12/03/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • IBM Notes v9.0.1 hasta la  v9.0.1 FP10 IF1
  • IBM Notes v9.0 hasta la  v9.0 IF4
  • IBM Notes v8.5.3 hasta la  v8.5.3 FP6 IF15
  • IBM Notes v8.5.2 hasta la  v8.5.2 FP4 IF3
  • IBM Notes v8.5.1 hasta la  v8.5.1 FP5 IF3
  • IBM Notes v8.5
Descripción: 

Se han reportado dos vulnerabilidades en el producto IBM Notes que podrían causar una escalada de privilegios y la ejecución remota de código.

Solución: 

Las siguientes actualizaciones estan disponibles en la página web de IBM y resuelven las dos vulnerabilidades:

 

Detalle: 
  • IBM Notes pordía permitir a un atacante local la ejecución de código arbitrario en el sistema mediante el secuestro de DLL. Se ha reservado el código CVE-2018-1437 para esta vulnerabilidad.
  • Un atacante remoto podría engañar a un usuario para que ejecute un archivo malicioso en un directorio controlado por el atacante, esto podría causar ejecución remota de código. Se ha reservado el código CVE-2018-1435 para esta vulnerabilidad.

Encuesta valoración