Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

Avis du CERTA : Multiples Vulnérabilités dans IBM Lotus Notes

octobre 2007 par CERT-FR

1 Risque

* Exécution de code arbitraire à distance ;
* déni de service à distance ;
* atteinte à la confidentialité des données.

2 Systèmes affectés

* IBM Lotus Notes 6.x ;
* IBM Lotus Notes 7.x.

3 Résumé

De multiples vulnérabilités sont présentes dans IBM Lotus Notes permettant à un
utilisateur malintentionné distant de provoquer un déni de service, d’atteindre
à la confidentialité des données ou d’exécuter du code arbitraire.

4 Description

Quatre vulnérabilités sont présentes dans le logiciel de messagerie Lotus Notes
de IBM :

* la première est due à une erreur dans la mise en oeuvre de visualiseurs
externes de fichiers : mifsr.dll, awsr.dll, kpagrdr.dll,
exesr.dll,rtfsr.dll, mwsr.dll,wp6sr.dll, lsar.dll. Cette faille peut être
exploitée par le biais d’une pièce jointe construite de façon particulière
et peut conduire à de l’exécution de code arbitraire à distance ;
* la seconde vulnérabilité est relative à une erreur dans la mise en ?uvre
des courriers au format HTML et peut conduire à de l’exécution de code
arbitraire par le biais d’un courrier particulier ;
* la troisième est relative à une mauvaise gestion de la liste de contrôle
d’exécution (ECL) et permet l’exécution d’une pièce jointe sans contrôle ou
avertissement de l’application ;
* la dernière vulnérabilité concerne un manque de restrictions sur certaines
zones de mémoire partagée et permet à un utilisateur local d’accéder aux
données d’autres utilisateurs locaux.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de sécurité IBM swg21271111 du 23 octobre 2007 :

http://www-1.ibm.com/support/docview.wss?uid=swg21271111

* Bulletin de sécurité IBM swg21272836 du 23 octobre 2007 :

http://www-1.ibm.com/support/docview.wss?uid=swg21272836

* Bulletin de sécurité IBM swg21272930 du 23 octobre 2007 :

http://www-1.ibm.com/support/docview.wss?uid=swg21272930

* Bulletin de sécurité IBM swg21270884 du 23 octobre 2007 :

http://www-1.ibm.com/support/docview.wss?uid=swg21270884

* Bulletin de sécurité IBM swg21257030 du 23 octobre 2007 :

http://www-1.ibm.com/support/docview.wss?uid=swg21257030

* Bulletin de sécurité IBM swg21271957 du 23 octobre 2007 :

http://www-1.ibm.com/support/docview.wss?uid=swg21271957

* Référence CVE CVE-2007-4222 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4222

* Référence CVE CVE-2007-5544 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5544


Voir les articles précédents

    

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011