Vigil@nce - IBM Notes : exécution de code de DLL via Smart Update
avril 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer une DLL malveillante, puis la
placer dans le dossier des fichiers temporaires de IBM Notes, afin
de la faire exécuter par Smart Update.
Produits concernés : Notes.
Gravité : 2/4.
Date création : 09/02/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant local peut créer une DLL malveillante, puis la
placer dans le dossier des fichiers temporaires de IBM Notes, afin
de la faire exécuter par Smart Update.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/IBM-Notes-execution-de-code-de-DLL-via-Smart-Update-25262