Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc.
El fallo está localizado en un desbordamiento de búfer producido por el WebAccess Agent. Cuando una solicitud de autenticación HTTP debidamente manipulada es dirigida a los puertos TCP 7205 o 7211, el proceso GWINTER.exe asociado a estos puertos no procesa adecuadamente la petición lo que provoca el desbordamiento.
Un atacante podría modificar los paquetes HTTP enviando solicitudes con una longitud mayor de 336 bytes. De esta forma se produciría un error en la llamada a la función base64_decode() que provocaría el desbordamiento de memoria y la posibilidad de ejecutar código arbitrario sin necesidad de estar autenticado en el sistema.
Novell recomienda actualizar a la versión 7.0 SP2 a través de:
GroupWise 7 SP2 Win/NLM Full US and MULTI 7.0.2: http://download.novell.com/Download?buildid=8RF83go0nZg~
GroupWise 7 SP2 Linux US and MULTI 7.0.2: http://download.novell.com/Download?buildid=O9ucpbS1bK0~
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…