Avis du CERTA : Vulnérabilité dans IBM Lotus Domino
novembre 2007 par CERT-FR
1 Risque
Injection de code indirecte.
2 Systèmes affectés
* IBM Lotus Domino 6.x ;
* IBM Lotus Domino 7.x.
3 Description
Une vulnérabilité de type injection de code indirecte a été rapportée par
l’éditeur IBM concernant le module serveur web de Lotus Notes.
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
* Bulletin IBM du 08 novembre 2007 :
http://www-1.ibm.com/support/docview.wss?uid=swg21263871
* Bulletin IBM swg27010980 du 01 novembre 2007 :
http://www-1.ibm.com/support/docview.wss?uid=swg27010980
* Bulletin IBM swg27009808 :
http://www-1.ibm.com/support/docview.wss?uid=swg27009808
* Référence CVE-2007-5924 :