Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM Lotus Notes version 6.x ;
- IBM Lotus Notes version 7.x ;
- IBM Lotus Notes version 8.x.
Résumé
De multiples vulnérabilités ont été découvertes dans le logiciel IBM Lotus Notes. Ces vulnérabilités peuvent être exploitées afin d'exécuter des commandes arbitraires à distance.
Description
De multiples vulnérabilités ont été découvertes dans IBM Lotus Notes. Ces vulnérabilités résultent d'erreurs dans le traitement de certains fichiers par le biais de logiciels tiers. Elles peuvent être exploitées afin de causer un déni de service ou d'exécuter des commandes arbitraires à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21298453 du 08 avril 2008 : http://www-1.ibm.com/support/docview.wss?uid=swg21298453
- Référence CVE CVE-2007-5399 https://www.cve.org/CVERecord?id=CVE-2007-5399
- Référence CVE CVE-2007-5405 https://www.cve.org/CVERecord?id=CVE-2007-5405
- Référence CVE CVE-2007-5406 https://www.cve.org/CVERecord?id=CVE-2007-5406
- Référence CVE CVE-2007-6020 https://www.cve.org/CVERecord?id=CVE-2007-6020
- Référence CVE CVE-2008-0066 https://www.cve.org/CVERecord?id=CVE-2008-0066
- Référence CVE CVE-2008-1101 https://www.cve.org/CVERecord?id=CVE-2008-1101
