Escalada de privilegios en Lotus Domino 7.x

SeguridadVirus

Se ha descubierto una vulnerabilidad en IBM Lotus Domino que podría ser aprovechada por un atacante para elevar sus privilegios en el sistema.

Esta vulnerabilidad se debe a un error en el agente de verificación de firmas que permite la reutilización de ciertas banderas una vez que un agente ha sido modificado. Un atacante podría aprovechar esto para obtener una escalada de privilegios alterando el diseño de la base de datos con una plantilla especialmente manipulada.

Para que un ataque tuviera éxito, el atacante debería tener acceso a una base de datos en el servidor Domino.

Esta vulnerabilidad ha sido solventada con la actualización 7.0.2 Fix Pack 2 (FP2).