IBM ha parchado dos fallas de seguridad en los filtros de Lotus Protector for Mail Security y Proventia Network Mail Secutiry que afectan a todas las versiones de estos productos.
Una vulnerabilidad de cross-site scripting (XSS), permite al atacante inyectar código JavaScript en el navegador de un administrador con sesión activa en el sistema. La otra vulnerabilidad permite a los administradores tener acceso a los archivos en un servidor incluso cuando no debería suceder.
Ambas vulnerabilidades han sido corregidas para las versiones 2.5.x, 2.8.x y superiores de los productos afectados. Usuarios con versiones anteriores del software deben actualizar a la versión 2.5.x antes poder instalar el parche.
IBM también corrigió una falla en la versión 7.1 de su plataforma de comunicación WebSphere MQ. La vulnerabilidad permitía a los usuarios acceder a la administración de colas, incluso si no lo tenían permitido. Este problema ha sido solucionado en Fix Pack 7.1.0.1 for WebSphere MQ.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT