Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Lotus Symphony

Gestion du document

Référence	CERTA-2012-AVI-693
Titre	Multiples vulnérabilités dans IBM Lotus Symphony
Date de la première version	03 décembre 2012
Date de la dernière version	03 décembre 2012
Source(s)	Bulletin de sécurité IBM du 30 novembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

IBM Lotus Symphony versions antérieures à 3.0.1 Fix Pack 2

Résumé

De multiples vulnérabilités ont été corrigées dans IBM Lotus Symphony. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg2IYNNNNN du 30 novembre 2012 :

http://www.ibm.com/software/lotus/symphony/idcontents/releasenotes/en/readme_301fixpack2_standalone_long.htm#5243

Gestion détaillée du document

le 03 décembre 2012: version initiale.