Blog ESLUG Vulnerabilidad de Apache Tika afecta a Domino (Parches disponibles)

Vulnerabilidad de Apache Tika afecta a Domino (Parches disponibles)

Javier Sánchez Noviembre 3 2025

Desde la ya lejana versión 10.0.1 (La última bajo la marca IBM) tanto el servidor Domino como el cliente Notes utilizan Apache Tika como utilidad para indexar y poder hacer búsquedas de texto en los documentos adjuntos (PPT, XLS, PDF, ...)

Se ha descubierto una vulnerabilidad que deja abierta la puesta a atacantes con posibilidad de lectura de datos protegidos.

¿Me afecta? Esta vulnerabilidad afecta si se tiene la marca de "Indexar los anexos" con la opción "Usando filtros de conversión".

Image:Vulnerabilidad de Apache Tika afecta a Domino (Parches disponibles)

Image:Vulnerabilidad de Apache Tika afecta a Domino (Parches disponibles)

HCL ha sacado una nota técnica acompañados de los parches correspondientes, aunque también se indica que para instalaciones en las que no sea tan simple hacer una actualización, se puede hacer una corrección temporal desactivando desde el notes.ini la indexación de los archivos pdf, que parece que son los más problemáticos.

Se explica en ambas notas técnicas adicionales para Notes y para Domino.

Como siempre, desde el ESLUG recomendamos tener tanto los clientes Notes como el servidor Domino en una versión soportada con los últimos parches disponibles.

Domino 12.0.2 Domino 14 Domino 14.5 Fix Pack HCL Notes CVE Domino 11.0.1 Domino 10.0.1 Apache Tika

Comentarios