Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
IBM Lotus Notes et Domino versions antérieures à 8.5.3 Fix Pack 2
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Lotus Notes et Domino. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21616652 du 15 novembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21616652
- Référence CVE CVE-2012-4820 :
https://www.cve.org/CVERecord?id=CVE-2012-4820
- Référence CVE CVE-2012-4821 :
https://www.cve.org/CVERecord?id=CVE-2012-4821
- Référence CVE CVE-2012-4822 :
https://www.cve.org/CVERecord?id=CVE-2012-4822
- Référence CVE CVE-2012-4823 :
https://www.cve.org/CVERecord?id=CVE-2012-4823