Risques
- Accès non autorisé
- Déni de service
Systèmes affectés
- Domino Web Server ;
- Lotus Notes versions 5.0.9 et antérieures.
Résumé
Deux vulnérabilités ont été découvertes dans Lotus Domino.
Description
- Un utilisateur mal intentionné peut réaliser un déni de service lors de l'authentification sur le serveur Domino Web Server.
- Un utilisateur mal intentionné peut avoir accès à des documents attachés dans Lotus Notes malgré des droits de restriction en lecture.
Solution
Appliquer le correctif fourni par l'éditeur :
http://www.notes.net
Documentation
- Avis de sécurité #188900 et #191876 de Lotus Domino : http://www.lotus.com/home.nsf/welcome/securityzone