Multiples vulnérabilités d’IBM Lotus Notes

Gestion du document

Référence	CERTA-2008-AVI-199
Titre	Multiples vulnérabilités d’IBM Lotus Notes
Date de la première version	10 avril 2008
Date de la dernière version	10 avril 2008
Source(s)	Bulletin de sécurité IBM SWG21298453 du 08 avril 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

IBM Lotus Notes version 6.x ;
IBM Lotus Notes version 7.x ;
IBM Lotus Notes version 8.x.

Résumé

De multiples vulnérabilités ont été découvertes dans le logiciel IBM Lotus Notes. Ces vulnérabilités peuvent être exploitées afin d'exécuter des commandes arbitraires à distance.

Description

De multiples vulnérabilités ont été découvertes dans IBM Lotus Notes. Ces vulnérabilités résultent d'erreurs dans le traitement de certains fichiers par le biais de logiciels tiers. Elles peuvent être exploitées afin de causer un déni de service ou d'exécuter des commandes arbitraires à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21298453 du 08 avril 2008 :

http://www-1.ibm.com/support/docview.wss?uid=swg21298453

Référence CVE CVE-2007-5406 :

https://www.cve.org/CVERecord?id=CVE-2007-5406

Référence CVE CVE-2007-5405 :

https://www.cve.org/CVERecord?id=CVE-2007-5405

Référence CVE CVE-2007-5399 :

https://www.cve.org/CVERecord?id=CVE-2007-5399

Référence CVE CVE-2007-6020 :

https://www.cve.org/CVERecord?id=CVE-2007-6020

Référence CVE CVE-2008-0066 :

https://www.cve.org/CVERecord?id=CVE-2008-0066

Référence CVE CVE-2008-1101 :

https://www.cve.org/CVERecord?id=CVE-2008-1101

Avis du CERT-FR

Objet: Multiples vulnérabilités d’IBM Lotus Notes