Ejecución de código a través de WebAccess Agent en GroupWise de Novell
Se ha descubierto una vulnerabilidad para GroupWise de Novell que podría ser aprovechada para ejecutar código arbitrario en un sistema comprometido.
Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc.
El fallo está localizado en un desbordamiento de búfer producido por el WebAccess Agent. Cuando una solicitud de autenticación HTTP debidamente manipulada es dirigida a los puertos TCP 7205 o 7211, el proceso GWINTER.exe asociado a estos puertos no procesa adecuadamente la petición lo que provoca el desbordamiento.
Un atacante podría modificar los paquetes HTTP enviando solicitudes con una longitud mayor de 336 bytes. De esta forma se produciría un error en la llamada a la función base64_decode() que provocaría el desbordamiento de memoria y la posibilidad de ejecutar código arbitrario sin necesidad de estar autenticado en el sistema.
Novell recomienda actualizar a la versión 7.0 SP2 a través de:
GroupWise 7 SP2 Win/NLM Full US and MULTI 7.0.2: http://download.novell.com/Download?buildid=8RF83go0nZg~
GroupWise 7 SP2 Linux US and MULTI 7.0.2: http://download.novell.com/Download?buildid=O9ucpbS1bK0~