Ejecución local de código arbitrario en Novell GroupWise 6.5.3

Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc.

El problema se debe a que el software cliente no valida de forma adecuada la información recibida desde el registro de Windows. Esta circunstancia puede ser aprovechada por un usuario local (con la posibilidad de modificar el registro) para cambiar la clave ‘IP Port’ (HKEY_CURRENT_USERSoftwareNovellGroupWiseLogin ParametersTCP/IP Port) a un valor especialmente puesto a tal efecto. Cuando la víctima del ataque abra posteriormente la aplicación, se provocará un desbordamiento de entero explotable para la ejecución de código arbitrario.

Si bien la vulnerabilidad se ha confirmado en la versión 6.5.3, no se descarta que está presente también en versiones anteriores del producto.

La compañía ha publicado una versión corregida de GroupWise 6.5, disponible en la siguiente dirección:

http://support.novell.com/filefinder/16963/beta.html

Esta corrección se ha añadido al Support Pack 5 (SP5) de GroupWise:

GroupWise 6.5 Cliente SP5 Multi-lenguaje

http://support.novell.com/servlet/filedownload/pub/gw655cm.exe

GroupWise 6.5 Cliente SP5 LINUX Multi-lenguaje

http://support.novell.com/servlet/filedownload/sec/pub/gw655clnx.tgz

GroupWise 6.5 Admin/Cliente SP5 Multi-lenguaje

http://support.novell.com/servlet/filedownload/sec/pub/gw655m.exe

Se informa además de que la versión 7 de GroupWise no se ve afectada por este problema.