Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM Lotus Notes File Viewer, pour les versions 5.x, 6.5, 7.0 et 8.0.
Résumé
Une vulnérabililité a été identifiée dans l'application IBM Lotus Notes. Elle concerne l'affichage de documents de type WordPerfect. Cette vulnérabilité peut être exploitée à distance par une personne malveillante pour exécuter des commandes arbitraires sur le système.
Description
Une vulnérabililité a été identifiée dans l'application IBM Lotus Notes. Elle concerne l'affichage de documents de type WordPerfect qui s'appuie sur la bibliothèque wp6sr.dll (Autonomy KeyView). La vulnérabilité est semblable à celle mentionnée dans l'avis CERTA-2009-AVI-097 du 18 mars 2009.
Elle peut être exploitée à distance par une personne malveillante pour exécuter des commandes arbitraires sur le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21377573 du 17 mars 2009 : http://www-01.ibm.com/support/docview.wss?uid=swg21377573
- Bulletin de sécurité iDefense 774 du 17 mars 2009 : http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=774
- Référence CVE CVE-2008-4564 https://www.cve.org/CVERecord?id=CVE-2008-4564
