Avis du CERT-FR

Objet: Vulnérabilité de IBM Lotus Notes

Gestion du document

Référence	CERTA-2005-AVI-265
Titre	Vulnérabilité de IBM Lotus Notes
Date de la première version	15 juillet 2005
Date de la dernière version	15 juillet 2005
Source(s)	Bulletin de sécurité IBM 1211783 du 13 juillet 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Cross-site scripting

Systèmes affectés

IBM Lotus Notes version 6.5.4 et versions antérieures.

Description

Une vulnérabilité dans IBM Lotus Notes permet à un utilisateur mal intentionné, via un fichier HTML malicieusement construit, envoyé en attachement d'un message électronique, de réaliser une attaque de type cross-site scripting.

Solution

Se référer au bulletin de sécurité IBM (cf. Section Documentation).

Documentation

Bulletin de sécurité IBM #1211783 du 13 juillet 2005 :

http://www-1.ibm.com/support/docview.wss?uid=swg21211783

Site Internet de IBM Lotus :

http://www-306.ibm.com/software/lotus/

Gestion détaillée du document

le 15 juillet 2005: version initiale.