Vulnérabilités dans IBM Lotus Notes

Gestion du document

Référence	CERTA-2010-AVI-338
Titre	Vulnérabilités dans IBM Lotus Notes
Date de la première version	28 juillet 2010
Date de la dernière version	28 juillet 2010
Source(s)	Bulletin de sécurité IBM swg21440812 du 27 juillet 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

IBM Lotus Notes 5.0 ;
IBM Lotus Notes 6.5.6 ;
IBM Lotus Notes 7.0 ;
IBM Lotus Notes 8.0x ;
IBM Lotus Notes 8.5x.

Résumé

De multiples vulnérabilités ont été corrigées dans IBM Lotus Notes.

Description

Plusieurs vulnérabilités de type débordement de mémoire ont été corrigées dans IBM Lotus Notes. Celles-ci peuvent être exploitées par une personne malveillante afin d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). IBM ne propose pas de mise à jour pour les versions 5.0 et 6.5.6 et recommande le passage à une version ultérieure ou la désactivation des visualiseurs de fichiers concernés.

Documentation

Bulletin de sécurité IBM swg21440812 du 27 juillet 2010 :

http://www-01.ibm.com/support/docview.wss?uid=swg21440812

Référence CVE CVE-2010-0126 :

https://www.cve.org/CVERecord?id=CVE-2010-0126

Référence CVE CVE-2010-0131 :

https://www.cve.org/CVERecord?id=CVE-2010-0131

Référence CVE CVE-2010-0133 :

https://www.cve.org/CVERecord?id=CVE-2010-0133

Référence CVE CVE-2010-0135 :

https://www.cve.org/CVERecord?id=CVE-2010-0135

Référence CVE CVE-2010-1524 :

https://www.cve.org/CVERecord?id=CVE-2010-1524

Référence CVE CVE-2010-1525 :

https://www.cve.org/CVERecord?id=CVE-2010-1525

Avis du CERT-FR

Objet: Vulnérabilités dans IBM Lotus Notes