Risque(s)
- exécution de code arbitraire
- élévation de privilèges
- injection de code indirecte à distance
- injection de requêtes illégitimes par rebond
Systèmes affectés
- IBM Lotus Protector for Mail Security version 2.8.0.0
- IBM Lotus Protector for Mail Security version 2.8.1.0
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Lotus Protector for Mail Security. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21668124 du 25 mars 2014
http://www-01.ibm.com/support/docview.wss?uid=swg21668124
- Référence CVE CVE-2014-0887
https://www.cve.org/CVERecord?id=CVE-2014-0887
- Référence CVE CVE-2014-0886
https://www.cve.org/CVERecord?id=CVE-2014-0886
- Référence CVE CVE-2014-0885
https://www.cve.org/CVERecord?id=CVE-2014-0885
- Référence CVE CVE-2014-0884
https://www.cve.org/CVERecord?id=CVE-2014-0884