Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- IBM Lotus Notes version 6.x ;
- IBM Lotus Notes version 7.x ;
- IBM Lotus Notes version 8.x.
Résumé
De multiples vulnérabilités ont été découvertes dans le logiciel IBM Lotus Notes. Ces vulnérabilités peuvent être exploitées afin d'exécuter des commandes arbitraires à distance.
Description
De multiples vulnérabilités ont été découvertes dans IBM Lotus Notes. Ces vulnérabilités résultent d'erreurs dans le traitement de certains fichiers par le biais de logiciels tiers. Elles peuvent être exploitées afin de causer un déni de service ou d'exécuter des commandes arbitraires à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21298453 du 08 avril 2008 :
http://www-1.ibm.com/support/docview.wss?uid=swg21298453
- Référence CVE CVE-2007-5406 :
https://www.cve.org/CVERecord?id=CVE-2007-5406
- Référence CVE CVE-2007-5405 :
https://www.cve.org/CVERecord?id=CVE-2007-5405
- Référence CVE CVE-2007-5399 :
https://www.cve.org/CVERecord?id=CVE-2007-5399
- Référence CVE CVE-2007-6020 :
https://www.cve.org/CVERecord?id=CVE-2007-6020
- Référence CVE CVE-2008-0066 :
https://www.cve.org/CVERecord?id=CVE-2008-0066
- Référence CVE CVE-2008-1101 :
https://www.cve.org/CVERecord?id=CVE-2008-1101