Vigil@nce - IBM Notes : exécution de code de DLL
mai 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une DLL malveillante, puis la placer dans
le répertoire de travail de IBM Notes, afin d’exécuter du code.
Produits concernés : Notes.
Gravité : 2/4.
Date création : 09/03/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Notes utilise des bibliothèques partagées (DLL)
externes.
Cependant, si le répertoire de travail contient une bibliothèque
malveillante, elle est chargée automatiquement.
Un attaquant peut donc créer une DLL malveillante, puis la placer
dans le répertoire de travail de IBM Notes, afin d’exécuter du
code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/IBM-Notes-execution-de-code-de-DLL-25509