Novell GroupWise es un software
de colaboración con funcionalidades para uso de correo electrónico,
calendarios, mensajería instantánea, coordinación de tareas, control de
documentación, etc.
El problema (con CVE-2014-0600),
fue reportado a través de
Zero Day
Initiative de HP (ZDI-CAN-2287) está provocada por un error en el
tratamiento del parámetro "
poLibMaintenanceFileSave"
en FileUploadServlet, lo que puede permitir a un atacante acceder a archivos del
servidor en el que se ejecute gwadminservice.
La vulnerabilidad se ha
confirmado en Novell GroupWise 2014 y se recomienda aplicar GroupWise 2014
Suppport Pack 1 (SP1).
Más información:
Security Vulnerability: GroupWise
2014 Admin Service Arbitrary File Retrieval Vulnerability
Antonio Ropero