Risque
Exécution de code arbitraire à distance.
Systèmes affectés
IBM Lotus Quickr 8.2 pour Domino.
Résumé
Une vulnérabilité a été corrigée dans IBM Lotus Quickr dans sa version Domino. Elle concerne le téléchargement du fichier « qp2.cab » par l'ActiveX Quickr. Celui-ci peut être modifié lors de son transfert par un attaquant et sera alors exécuté côté client avec les droits courants du navigateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21596191 du 23 mai 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21596191
- Référence CVE CVE-2012-2176 :
https://www.cve.org/CVERecord?id=CVE-2012-2176