int(2868)

Boletines de Vulnerabilidades


Archivos JAR no firmados en IBM Lotus Notes/Domino

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado IBM Lotus Notes/Domino 6.5
IBM Lotus Notes/Domino 7.0

Descripción

Se ha descubierto una vulnerabilidad en IBM Lotus. La vulnerabilidad reside en que el archivo notes.jar no está firmado igual que otros archivos JAR de Domino.

Un atacante local podría remplazar el archivo notes.jar poniendo en compromiso la seguridad del sistema operativo.

Nota: Un atacante que pudiera reemplazar el archivo notes.jar, también tendría la oportunidad de saltarse los mecanismos de firma/verificación.

Solución

De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor:
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21248025

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

IBM Security Advisory
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21248025

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-12-12

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT