Tal y como apunta la firma danesa Secunia, las cuatro vulnerabilidades halladas están catalogadas como “moderadamente críticas” y afectan al servicio IMAP (protocolo de acceso a mensajería de internet) de Lotus Notes, a su lenguaje LotusScript, a la consola de comandos del servidor de Domino, y al mapa de memoria de Notes y Dominio en Windows cuando se utilizan para compartir en entornos como Citrix.

Según ha comunicado Symantec en una alerta publicada, “la vulnerabilidad detectada en Lotus Domino puede permitir a los atacantes tener acceso a otros usuarios”. Asimismo, esta advertencia señalaba que, si un cliente de Lotus Notes se utilizaba en Microsoft Terminal Services o un entorno Citrix, los usuarios podrían leer otra sesión de datos de Lotus Notes, incluyendo aspectos como el correo electrónico.

De esta forma, los delincuentes informáticos podrían explotar el IMAP de estas soluciones, lo que les permitiría ejecutar código malicioso de forma remota y, por ende, tener el control del sistema completo.

IBM ha publicado boletines de seguridad para cada vulnerabilidad, y proporciona enlaces a las actualizaciones de las versiones 7.0.3 y 8.0 que parchean estos problemas. Las actualizaciones también se pueden descargar desde el sitio web de Lotus.