Risque
- Déni de service ;
- accès non autorisé.
Systèmes affectés
- Domino Web Server ;
- Lotus Notes versions 5.0.9 et antérieures.
Résumé
Deux vulnérabilités ont été découvertes dans Lotus Domino.
Description
- Un utilisateur mal intentionné peut réaliser un déni de service lors de l'authentification sur le serveur Domino Web Server.
- Un utilisateur mal intentionné peut avoir accès à des documents attachés dans Lotus Notes malgré des droits de restriction en lecture.
Solution
Appliquer le correctif fourni par l'éditeur :
http://www.notes.net
Documentation
Avis de sécurité #188900 et #191876 de Lotus Domino :
http://www.lotus.com/home.nsf/welcome/securityzone