Avis du CERT-FR

Objet: Vulnérabilité dans IBM Lotus Notes

Gestion du document

Référence	CERTA-2011-AVI-082
Titre	Vulnérabilité dans IBM Lotus Notes
Date de la première version	10 février 2011
Date de la dernière version	10 février 2011
Source(s)	Bulletin de sécurité IBM Lotus swg21461514 du 09 février 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

IBM Lotus Notes 8.x.

Résumé

Une vulnérabilité dans IBM Lotus Notes peut être exploitée par une personne distante malveillante pour provoquer de l'exécution de code arbitraire.

Description

Une vulnérabilité a été corrigée dans IBM Lotus Notes. Cette vulnérabilité peut être exploitée par une personne malveillante distante, au moyen d'une chaîne spécialement conçue, afin d'injecter des lignes de commandes et ainsi provoquer de l'exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21461514 du 09 février 2011 :

http://www-01.ibm.com/support/docview.wss?uid=swg21461514

Gestion détaillée du document

le 10 février 2011: version initiale.