Risques
- Atteinte à l'intégrité des données
- Exécution de code arbitraire à distance
Systèmes affectés
IBM Lotus Symphony 3.x
Résumé
Une mise à jour émise par IBM corrige de nombreuses vulnérabilités dans IBM Lotus Symphony.
Description
IBM a publié le 20 avril 2011 un ensemble de mise à jour corrigeant de nombreuses vulnérabilités dans IBM Lotus Symphony.
Les vulnérabilités corrigées sont localisées dans OpenOffice.org et autorisent un utilisateur malintentionné à exécuter du code arbitraire à distance ou à supprimer des fichiers.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21496070 du 20 avril 2011 http://www-01.ibm.com/support/docview.wss?uid=swg21496070
- Référence CVE CVE-2010-2935 https://www.cve.org/CVERecord?id=CVE-2010-2935
- Référence CVE CVE-2010-3450 https://www.cve.org/CVERecord?id=CVE-2010-3450
- Référence CVE CVE-2010-3451 https://www.cve.org/CVERecord?id=CVE-2010-3451
- Référence CVE CVE-2010-3452 https://www.cve.org/CVERecord?id=CVE-2010-3452
- Référence CVE CVE-2010-3453 https://www.cve.org/CVERecord?id=CVE-2010-3453
- Référence CVE CVE-2010-3454 https://www.cve.org/CVERecord?id=CVE-2010-3454
- Référence CVE CVE-2010-3689 https://www.cve.org/CVERecord?id=CVE-2010-3689
- Référence CVE CVE-2010-4008 https://www.cve.org/CVERecord?id=CVE-2010-4008
- Référence CVE CVE-2010-4253 https://www.cve.org/CVERecord?id=CVE-2010-4253
- Référence CVE CVE-2010-4494 https://www.cve.org/CVERecord?id=CVE-2010-4494
- Référence CVE CVE-2010-4643 https://www.cve.org/CVERecord?id=CVE-2010-4643
