Risque

  • Déni de service ;
  • exécution de code arbitraire.

Systèmes affectés

  • Le serveur Lotus Domino versions antérieures à la 5.0.12 et la version 6.0.
  • Le composant iNotes du serveur Lotus Domino versions antérieures à la 5.0.12 et la version 6.0.

Résumé

Deux vulnérabilités ont été découvertes sur le serveur Lotus Domino et son composant iNotes qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le serveur Domino.

Une troisième vulnérabilité à été découverte dans le contrôle ActiveX nécessaire au composant iNotes installé sur les postes clients. Cette vulnérabilité permet d'exécuter du code arbitraire sur le poste client avec les privilèges de l'utilisateur.

Description

Le composant iNotes permet l'accès au serveur Lotus Domino via un navigateur Web ou d'autres clients que le client Lotus.

Deux vulnérabilités ont été découvertes sur le serveur Lotus Domino et son composant iNotes associé :

  • Un débordement de pile est présent dans l'opération de redirection des URLs du serveur Lotus Domino. Un utilisateur mal intentionné peut, en utilisant une requête malicieusement construite, réaliser un déni de service ou exécuter du code arbitraire sur le serveur.
  • Un second débordement de pile est présent dans le composant iNotes du serveur Lotus Domino. Une erreur dans le traitement du paramètre PresetFields permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le serveur avec les privilèges du serveur Lotus Domino.

Une troisième vulnérabilité a été découverte sur le controle ActiveX LotusDominoSession présent sur le poste client. L'envoi par message éléctronique ou par le protocole http d'une page html malicieusement construite permet d'exécuter du code arbitraire sur le système en utilisant les privilèges de l'utilisateur connecté.

Solution

Mettre à jour Lotus Domino avec la version 6.0.1 et le composant iNotes (cf. section documentation).

Documentation