Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Lotus Notes 6.5.x, 6.0.x

Description

Le client Lotus Notes ne filtre pas correctement les caractères spéciaux contenus dans les URL de la forme notes://.

En incitant un utilisateur à visualiser au moyen d'un client Lotus Notes une page HTML habilement constituée, un utilisateur mal intentionné peut forcer l'exécution de code arbitraire à distance sur la plate-forme vulnérable.

Solution

Les versions 6.0.4 et 6.5.2 corrigent cette vulnérabilité.

Documentation