Vulnerabilidades en Lotus Notes y Domino: Cómo solucionar los problemas de seguridad.

Se han descubierto vulnerabilidades que podrían permitir a los atacantes inyectar y ejecutar código arbitrario en sistemas que utilizan dichas plataformas. IBM ha lanzado versiones actualizadas del software que solucionan estos errores.

Según PC World:

Las cuatro vulnerabilidades involucran el servicio IMAP de Notes, el lenguaje de scripting LotusScript, la consola de comandos del servidor Domino y cómo tanto Notes como Domino mapean la memoria en Windows cuando se utilizan en un entorno compartido como Citrix.

Para más información, se puede consultar el artículo de heise Security que detalla las siguientes vulnerabilidades:

  • Vulnerabilidad de desbordamiento de búfer en visualizadores de archivos de Lotus Notes (.wpd, .sam, .doc y .mif), aviso de seguridad de IBM
  • Vulnerabilidad de desbordamiento de búfer de Lotus Domino IMAP, aviso de seguridad de IBM
  • Resultado inesperado en el retorno de un método de LotusScript, aviso de seguridad de IBM
  • Posible problema de seguridad con los comandos del proceso de la Autoridad de Certificación (CA) de Domino, aviso de seguridad de IBM
  • Posible vulnerabilidad en archivos de memoria mapeada de Notes/Domino, aviso de seguridad de IBM
  • Vulnerabilidades de desbordamiento de búfer en IBM Lotus Notes Attachment Viewer, aviso de seguridad de Tan Chew Keong en vuln.sg
  • Vulnerabilidad en archivos de memoria mapeada de Lotus Notes, aviso de seguridad de Symantec en la lista de correo Bugtraq

  • Vulnerabilidades de SQL-injection en Oracle interMedia

Esta vulnerabilidad se debe a la falta de limpieza adecuada de los datos proporcionados por los usuarios.

Según SecurityFocus:

Cómo exportar e importar un UserForm en Excel

Los ataques exitosos podrían permitir a un atacante comprometer la aplicación, acceder o modificar datos, o aprovechar vulnerabilidades latentes en la base de datos subyacente.

Aquí se puede encontrar código de explotación.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software, allí encontraras muchos artículos similares a Vulnerabilidades en Lotus Notes y Domino: Cómo solucionar los problemas de seguridad. , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.