Risque

  • Déni de service à distance

Systèmes affectés

  • Lotus Domino versions 6.5.x ;
  • Lotus Domino versions antérieures à 7.0.

Résumé

Une vulnérabilité dans Lotus Domino peut être exploitée par un utilisateur distant mal intentionné afin de provoquer un déni de service à distance.

Description

L'application IBM Lotus Domino est un logiciel de messagerie et de collaboration.

Une vulnérabilité dans Lotus Domino peut être exploitée par un individu mal intentionné au moyen d'une requête de type vCal conçue de façon malveillante et acheminée via le protocole SMTP. Ceci pourrait causer un déni de service en consommant toutes les ressources CPU du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation