Revelación de credenciales de usuario en Novell GroupWise
Se ha descubierto una vulnerabilidad en GroupWise que podría ser aprovechada por un atacante para obtener credenciales de usuario.
Un atacante podría interceptar el tráfico de autenticación a través de un mecanismo tipo “man in the middle”, obteniendo así las credenciales válidas de cualquier usuario, lo que le permitiría perpetrar futuros ataques con los permisos del usuario interceptado.
Esta vulnerabilidad afecta a las siguientes versiones:
Servidor: NetWare, Linux y Windows.
Cliente: Windows, Linux y Macintosh.
Se recomienda instalar los siguientes parches. Según versión se encuentran disponibles desde:
Para GroupWise 7.x
http://download.novell.com/index.jsp?search=Search&build_type=SDBuildBean&families=2650&version=14919
Para GroupWise 6.5
http://download.novell.com/index.jsp?search=Search&build_type=SDBuildBean&families=2650&version=12121