Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- IBM Lotus Notes 5.0 ;
- IBM Lotus Notes 6.5.6 ;
- IBM Lotus Notes 7.0 ;
- IBM Lotus Notes 8.0x ;
- IBM Lotus Notes 8.5x.
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Lotus Notes.
Description
Plusieurs vulnérabilités de type débordement de mémoire ont été corrigées dans IBM Lotus Notes. Celles-ci peuvent être exploitées par une personne malveillante afin d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). IBM ne propose pas de mise à jour pour les versions 5.0 et 6.5.6 et recommande le passage à une version ultérieure ou la désactivation des visualiseurs de fichiers concernés.
Documentation
- Bulletin de sécurité IBM swg21440812 du 27 juillet 2010 :
http://www-01.ibm.com/support/docview.wss?uid=swg21440812
- Référence CVE CVE-2010-0126 :
https://www.cve.org/CVERecord?id=CVE-2010-0126
- Référence CVE CVE-2010-0131 :
https://www.cve.org/CVERecord?id=CVE-2010-0131
- Référence CVE CVE-2010-0133 :
https://www.cve.org/CVERecord?id=CVE-2010-0133
- Référence CVE CVE-2010-0135 :
https://www.cve.org/CVERecord?id=CVE-2010-0135
- Référence CVE CVE-2010-1524 :
https://www.cve.org/CVERecord?id=CVE-2010-1524
- Référence CVE CVE-2010-1525 :
https://www.cve.org/CVERecord?id=CVE-2010-1525