Avis du CERT-FR

Objet: Vulnérabilité dans IBM Lotus Sametime

Gestion du document

Référence	CERTA-2010-AVI-442
Titre	Vulnérabilité dans IBM Lotus Sametime
Date de la première version	17 septembre 2010
Date de la dernière version	17 septembre 2010
Source(s)	Bulletin de sécurité IBM Lotus du 07 septembre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Impact de la vulnérabilité non renseigné par l'éditeur.

Systèmes affectés

IBM Lotus Sametime 8.5.1.

Résumé

Une vulnérabilité non détaillée par l'éditeur concerne le composant Web de IBM Lotus Sametime.

Description

Aucun détail sur l'erreur n'est renseigné par l'éditeur du logiciel. Celui-ci ne fournit aucune information sur les vecteurs d'attaque ni sur les risques encourus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM Lotus du 07 septembre 2010 :

http://www-01.ibm.com/support/docview.wss?uid=swg21445669

Référence CVE CVE-2010-3398 :

https://www.cve.org/CVERecord?id=CVE-2010-3398

Gestion détaillée du document

le 17 septembre 2010: version initiale.