Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM Lotus Notes 5.0 ;
- IBM Lotus Notes 6.5.6 ;
- IBM Lotus Notes 7.0 ;
- IBM Lotus Notes 8.0x ;
- IBM Lotus Notes 8.5x.
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Lotus Notes.
Description
Plusieurs vulnérabilités de type débordement de mémoire ont été corrigées dans IBM Lotus Notes. Celles-ci peuvent être exploitées par une personne malveillante afin d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). IBM ne propose pas de mise à jour pour les versions 5.0 et 6.5.6 et recommande le passage à une version ultérieure ou la désactivation des visualiseurs de fichiers concernés.
Documentation
- Bulletin de sécurité IBM swg21440812 du 27 juillet 2010 http://www-01.ibm.com/support/docview.wss?uid=swg21440812
- Référence CVE CVE-2010-0126 https://www.cve.org/CVERecord?id=CVE-2010-0126
- Référence CVE CVE-2010-0131 https://www.cve.org/CVERecord?id=CVE-2010-0131
- Référence CVE CVE-2010-0133 https://www.cve.org/CVERecord?id=CVE-2010-0133
- Référence CVE CVE-2010-0135 https://www.cve.org/CVERecord?id=CVE-2010-0135
- Référence CVE CVE-2010-1524 https://www.cve.org/CVERecord?id=CVE-2010-1524
- Référence CVE CVE-2010-1525 https://www.cve.org/CVERecord?id=CVE-2010-1525
