Múltiples vulnerabilidades en Novell GroupWise
Posted: 11/11/10 by komz in Etiquetas: Novell, Novell GroupWise, VulnerabilidadesSe han anunciado multiples vulnerabilidades en Novell GroupWise (versiones anteriores a la 8.02), que podrían ser empleadas por atacantes remotos para conseguir acceso a información sensible, provocar denegaciones de servicio, evitar restricciones de seguridad o llegar a conseguir el control total de los sistemas afectados.
Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc.
Varios de los problemas, incluidos desbordamientos de búffer, se presentan en los módulos "gwia.exe" y "gwwww1.dll". Tambíen se han detectado problemas en los componentes IMAP, WebAcces y WebPublisher, así como en los agentes WebAccess y Document Viewer.
Se recomienda actualizar a Novell GroupWise versión 8.02 HP (Hot Patch).
Referencias.