Risque
- Contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
Lotus Notes Traveler version 8.5.3 et versions antérieures
Résumé
Deux vulnérabilités ont été corrigées dans IBM Lotus Notes Traveler. Elles permettent une redirection du trafic vers un site web arbitraire et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21612229 du 03 octobre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21612229
- Référence CVE CVE-2012-4824 :
https://www.cve.org/CVERecord?id=CVE-2012-4824
- Référence CVE CVE-2012-4825 :
https://www.cve.org/CVERecord?id=CVE-2012-4825