Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • IBM Lotus iNotes version 6.x ;
  • IBM Lotus iNotes version 7.x ;
  • IBM Lotux iNotes version 8.x.

Résumé

Une vulnérabilité dans IBM Lotus iNotes (anciennement IBM Lotus Domino Web Access) permet à une personne malveillante d'exécuter du code arbitraire à distance.

Description

Une erreur dans les bibliothèques dwa8.dll et dwa8w.dll permet, par l'intermédiaire d'une page Web spécialement conçue, d'executer du code arbitraire à distance. L'exploitation de cette vulnérabilité se fait via un contrôle ActiveX d'IBM Lotus iNotes.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation