IBM
ha publicado actualizaciones destinadas a solucionar tres vulnerabilidades de
cross-site scripting en IBM Domino Web Server 8.5.x y 9.0.x.
Se trata de tres vulnerabilidades
de cross-site scripting en el servidor web de IBM
Domino. En
uno de los casos cuando
se encuentra configurado para webmail (
CVE-2015-1981), otro de los
casos permitiría una
redirección abierta (
CVE-2015-2014) y un último
fallo cuando la plantilla Domino
Directory está disponible sobre http (
CVE-2015-2015).
Como es habitual en estos casos
el problema reside en una validación insuficiente de las entradas suministradas
por el usuario. Un atacante remoto podría ejecutar código arbitrario HTML o
script en el navegador del usuario en el contexto del sitio afectado. Esto
podría permitir que el atacante accediera a información sensible basada en el navegador
como cookies de autenticación y los datos presentados recientemente.
IBM ha publicado actualizaciones
en IBM Domino 9.0.1 Fix Pack 4 y en Domino 8.5.3 Fix Pack 6 Interim Fix 8.
Para 9.0.1
Para 8.5.3
El cross-site scripting en la plantilla
se corrigió en la versión Domino 9.0.0 de la plantilla Domino Directory (pubnames.ntf).
La vulnerabilidad de redirección
abierta se ha corregido en Domino 8.5.3 Fix Pack 6 Interim Fix 9 y Domino 9.0.1
Fix Pack 4. Para habilitar la corrección se debe añadir la configuración de
inicio (DominoValidateRedirectTo=1) en el notes.ini del servidor Domino.
Más información:
Security Bulletin: IBM Domino Web Server
Cross-site Scripting Vulnerability (CVE-2015-1981)
Security Bulletin: IBM Domino Web Server
contains two vulnerabilities (CVE-2015-2014, CVE-2015-2015)
Antonio Ropero
