Risque
- Exécution de code arbitraire à distance
Systèmes affectés
IBM Lotus Quickr 8.2 pour Domino.
Résumé
Une vulnérabilité a été corrigée dans IBM Lotus Quickr dans sa version Domino. Elle concerne le téléchargement du fichier « qp2.cab » par l'ActiveX Quickr. Celui-ci peut être modifié lors de son transfert par un attaquant et sera alors exécuté côté client avec les droits courants du navigateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21596191 du 23 mai 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21596191
- Référence CVE CVE-2012-2176 https://www.cve.org/CVERecord?id=CVE-2012-2176