Global Preloader
Vulnerabilidad
(28/Apr/2017) Actualización para vulnerabilidad en IBM Domino

Actualización para vulnerabilidad en IBM Domino

IBM ha publicado un boletín de seguridad que soluciona una grave vulnerabilidad de desbordamiento de búfer; que podría permitir a un atacante ejecutar código arbitrario en los sistemas afectados.

La vulnerabilidad con CVE-2017-1274, genera un desbordamiento de búfer al tratar nombres en el buzón del servicio IMAP de IBM Domino.

Cuando se especifica un nombre en el buzón, un atacante puede provocar el desbordamiento de búfer. IMAP haciendo referencia al nombre de buzón empleando la autenticación, solo pude ser explotable por atacantes remotos autenticados.

El exploit fue expuesto dentro de la última distribución de los Shadow Brokers bajo el nombre de "EMPHASISMINE". Este exploit hace uso del comando IMAP EXAMINE. La vulnerabilidad  afecta a las versiones IBM Domino 9.0.1, 9.0, 8.5.3, 8.5.2 y 8.5.1.

IBM ha publicado las siguientes actualizaciones:

IBM Domino 9.0.1 FP8 IF2

http://www.ibm.com/support/docview.wss?uid=swg21657963

IBM Domino 8.5.3 FP6 IF17

http://www.ibm.com/support/docview.wss?uid=swg21663874