Risque
- Execution de code à distance ;
- Atteinte à la confidentialité des données ;
- injection de code indirecte à distance.
Systèmes affectés
- Lotus Domino 8.5.X.
Résumé
Deux vulnérabilités ont été corrigées dans Lotus Domino HTTP Server. L'exploitation réussie de ces vulnérabilités peut permettre l'injection indirecte de code à distance ou la compromission du serveur Lotus Domino.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21608160 du 15 août 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21608160
- Référence CVE CVE-2012-3302 :
https://www.cve.org/CVERecord?id=CVE-2012-3302
- Référence CVE CVE-2012-3301 :
https://www.cve.org/CVERecord?id=CVE-2012-3301