Risque
- Exécution de code arbitraire à distance ;
- atteinte à l'intégrité des données.
Systèmes affectés
IBM Lotus Symphony 3.x
Résumé
Une mise à jour émise par IBM corrige de nombreuses vulnérabilités dans IBM Lotus Symphony.
Description
IBM a publié le 20 avril 2011 un ensemble de mise à jour corrigeant de nombreuses vulnérabilités dans IBM Lotus Symphony.Les vulnérabilités corrigées sont localisées dans OpenOffice.org et autorisent un utilisateur malintentionné à exécuter du code arbitraire à distance ou à supprimer des fichiers.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21496070 du 20 avril 2011 :
http://www-01.ibm.com/support/docview.wss?uid=swg21496070
- Référence CVE CVE-2010-2935 :
https://www.cve.org/CVERecord?id=CVE-2010-2935
- Référence CVE CVE-2010-3450 :
https://www.cve.org/CVERecord?id=CVE-2010-3450
- Référence CVE CVE-2010-3451 :
https://www.cve.org/CVERecord?id=CVE-2010-3451
- Référence CVE CVE-2010-3452 :
https://www.cve.org/CVERecord?id=CVE-2010-3452
- Référence CVE CVE-2010-3453 :
https://www.cve.org/CVERecord?id=CVE-2010-3453
- Référence CVE CVE-2010-3454 :
https://www.cve.org/CVERecord?id=CVE-2010-3454
- Référence CVE CVE-2010-3689 :
https://www.cve.org/CVERecord?id=CVE-2010-3689
- Référence CVE CVE-2010-4008 :
https://www.cve.org/CVERecord?id=CVE-2010-4008
- Référence CVE CVE-2010-4253 :
https://www.cve.org/CVERecord?id=CVE-2010-4253
- Référence CVE CVE-2010-4494 :
https://www.cve.org/CVERecord?id=CVE-2010-4494
- Référence CVE CVE-2010-4643 :
https://www.cve.org/CVERecord?id=CVE-2010-4643
