Avisos 20 de June, 2012

Vulnerabilitat crítica a client Lotus Notes

El fabricant IBM ha publicat un avís de seguretat referent a la seva plataforma de correu Lotus Notes. En aquest avís s'informa sobre una vulnerabilitat crítica en el gestor d'URLs del client de Lotus Notes, que podria permetre a un atacant remot prendre el control d'una màquina afectada.

Recursos afectats:
IBM Lotus Notes 8.0.2 i versions anteriors.
 IBM Lotus Notes 8.5.3 i versions anteriors sense el Fix Pack 2.
 

Impacte:

Execució remota de codi.


Solució:

Actualitzar a la nova versió indicada en l'avís de seguretat del fabricant:
 Lotus Notes 8.5.3 Fix Pack 2
 
Aquesta versió, en revisió actualment pel departament de qualitat d'IBM, s'espera que sigui publicada al juliol. Es recomana estar al cas de qualsevol actualització a l'avís publicat.
 
A l'espera de l'actualització definitiva, IBM posa a disposició dels usuaris un pegat temporal per evitar l'explotació activa de la vulnerabilitat, per aquest motiu cal obrir una incidència al departament de suport d'IBM.


Detall:

El procés d'instal·lació del client de correu Lotus Notes registra al sistema un manegador (handler) per a les URIs de tipus "notes://", de tal manera que quan un usuari visita una URL d'aquest tipus, s'obre automàticament el client Lotus Notes.
 
Hi ha una fallada en la validació de l'entrada d'usuari en aquest manegador que permet a un atacant executar codi a la màquina en cas que l'usuari visiti un enllaç o consulti una URL maliciosa especialment manipulada.
 
L'identificador de la vulnerabilitat solucionada és CVE-2012-2174.



Refs:

• Butlletí de seguretat de IBM 1598348 http://www-304.ibm.com/support/docview.wss?uid=swg21598348

• Avís 75320 de l'equip de seguretat X-Force d'IBM http://xforce.iss.net/xforce/xfdb/75320

Publicat a: Avisos
Tags: IBM