Risque
- Déni de service ;
- contournement de la politique de sécurité.
Systèmes affectés
IBM Lotus Symphony 3.
Résumé
Plusieurs vulnérabilités affectent IBM Lotus Symphony. Leur impact n'est parfois pas précisé.
Description
Plusieurs vulnérabilités affectent IBM Lotus Symphony. Leur impact n'est parfois pas précisé. Certaines permettent, par le biais de documents spécialements conçus, d'épuiser les ressources du système ou de provoquer un arrêt inopiné de l'application.
Solution
L'application du correctif FP3 remédie à ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21505448 du 20 juillet 2011 :
http://www-01.ibm.com/support/docview.wss?uid=swg21505448
- Référence CVE CVE-2011-2884 :
https://www.cve.org/CVERecord?id=CVE-2011-2884
- Référence CVE CVE-2011-2885 :
https://www.cve.org/CVERecord?id=CVE-2011-2885
- Référence CVE CVE-2011-2886 :
https://www.cve.org/CVERecord?id=CVE-2011-2886
- Référence CVE CVE-2011-2887 :
https://www.cve.org/CVERecord?id=CVE-2011-2887
- Référence CVE CVE-2011-2888 :
https://www.cve.org/CVERecord?id=CVE-2011-2888
- Référence CVE CVE-2011-2893 :
https://www.cve.org/CVERecord?id=CVE-2011-2893