| Noticias | 28 FEB 2003

Encontrados tres fallos de seguridad en el software Lotus de IBM

Tags: Histórico

Tres agujeros de seguridad podrían permitir a los atacantes poner en marcha un código malicioso en los equipos que incorporan el software Lotus Domino o iNotes de IBM.
Eva Calo

Los agujeros de seguridad fueron descubiertos gracias a los anuncios publicados por Next Generation Security Software (NGSS), una consultora especializada en software de seguridad de Sutton, Inglaterra.

A través del agujero de seguridad hallado en Lotus iNotes un atacante remoto podría hacerse con el control de un servidor Domino, y así conseguir un mayor valor en la solicitud de servicios de e-mail basados en Internet. Este gran valor podría ocasionar un desbordamiento del buffer en el servidor, permitiendo a los atacantes ejecutar su propio código de software utilizando la cuenta privilegiada que pone en marcha la los servicios web de Domino, según afirma NGSS.

La segunda vulnerabilidad, calificada también como “de alto riesgo”, afecta al software de aplicaciones de servidor Lotus Domino 6. a través de esta vulnerabilidad un atacante podría ocasionar también un desbordamiento del buffer, suplantando nombres falsos y excesivamente largos en una solicitud para un documento o accediendo a lo que esté almacenado en una base de datos de Lotus. Los atacantes, una vez conseguido desbordar el buffer, podrían ejecutar sus propios códigos bajo la cuenta en la que se ejecutan los servicio web de Domino, adquiriendo el control del servidor Domino.

La tercer vulnerabilidad, encontrada en un control de cliente de ActiveX utilizado por el software iNotes, permite al atacante ejecutar un código malicioso en un ordenador remoto que esté intentando utilizar las aplicaciones de mensajería basadas en web de iNotes. El atacante podría utilizar un e-mail o una página web para enviar un valor que resultara demasiado largo para el control ActiveX, creando un desbordamiento del buffer en el equipo deseado que permite al atacante ejecutar el código haciendo uso de los privilegios del usuario de la máquina. Esta tercera vulnerabilidad ha sido calificada por NGSS de “riesgo medio”.

IBM recomienda a los usuarios que actualicen su versión 6.0 de Lotus Domino a la versión 6.0.1, donde se encuentran los parches necesarios para estos agujeros de seguridad.

Tel: 901 300 000
www.ibm.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información