Vulnerabilidad en HCL Traveler >> Actualizar a v14.0.1 

La tarea TRAVELER sirve de pasarela entre el servidor HCL Domino que contiene los buzones de correo, y los dispositivos móviles que se conectan mediante un app HCL Verse.

Habitualmente, cada 6 meses, actualizamos a la ultima versión para beneficiar de mejora, correcciones de bug y sobre todo de los nuevos certificados APNS para permitir notificaciones PUSH en terminales de Apple (esos certificados se pueden actualizar de manera separada también).

HCL ha publicado un comunicado debido a la publicación de una vulnerabilidad en la tarea TRAVELER.

Security Bulletin: A denial of service vulnerability in jsoup affects HCL Traveler (CVE-2021-37714) for the Traveler

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0114743

Se aconseja actualizar a la versión 14.0.1

El Fix esta disponible en https://my.hcltechsw.com/downloads  (nuevo portal de descargas).

HCL ha puesto en marcha un NUEVO portal de descarga en https://my.hcltechsw.com/downloads

Es más claro y ordena los ficheros por familias y numero de publicación

Obliga a los usuarios a aceptar los términos de uso después de descargar cuando se trata del servidor HCL Domino.

Las ultimas versiones a día de hoy de la familia Domino son: