Vulnérabilités dans IBM Lotus Symphony

Gestion du document

Référence	CERTA-2011-AVI-420
Titre	Vulnérabilités dans IBM Lotus Symphony
Date de la première version	29 juillet 2011
Date de la dernière version	29 juillet 2011
Source(s)	Bulletin de sécurité IBM swg21505448 du 20 juillet 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;
contournement de la politique de sécurité.

Systèmes affectés

IBM Lotus Symphony 3.

Résumé

Plusieurs vulnérabilités affectent IBM Lotus Symphony. Leur impact n'est parfois pas précisé.

Description

Plusieurs vulnérabilités affectent IBM Lotus Symphony. Leur impact n'est parfois pas précisé. Certaines permettent, par le biais de documents spécialements conçus, d'épuiser les ressources du système ou de provoquer un arrêt inopiné de l'application.

Solution

L'application du correctif FP3 remédie à ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21505448 du 20 juillet 2011 :

http://www-01.ibm.com/support/docview.wss?uid=swg21505448

Référence CVE CVE-2011-2884 :

https://www.cve.org/CVERecord?id=CVE-2011-2884

Référence CVE CVE-2011-2885 :

https://www.cve.org/CVERecord?id=CVE-2011-2885

Référence CVE CVE-2011-2886 :

https://www.cve.org/CVERecord?id=CVE-2011-2886

Référence CVE CVE-2011-2887 :

https://www.cve.org/CVERecord?id=CVE-2011-2887

Référence CVE CVE-2011-2888 :

https://www.cve.org/CVERecord?id=CVE-2011-2888

Référence CVE CVE-2011-2893 :

https://www.cve.org/CVERecord?id=CVE-2011-2893

Avis du CERT-FR

Objet: Vulnérabilités dans IBM Lotus Symphony