S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 28 juillet 2010 No CERTA-2010-AVI-338

Affaire suivie par :

CERTA

Objet : Vulnérabilités dans IBM Lotus Notes

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

• IBM Lotus Notes 5.0 ;
• IBM Lotus Notes 6.5.6 ;
• IBM Lotus Notes 7.0 ;
• IBM Lotus Notes 8.0x ;
• IBM Lotus Notes 8.5x.

3 Résumé

De multiples vulnérabilités ont été corrigées dans IBM Lotus Notes.

4 Description

Plusieurs vulnérabilités de type débordement de mémoire ont été corrigées dans IBM Lotus Notes. Celles-ci peuvent être exploitées par une personne malveillante afin d'exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). IBM ne propose pas de mise à jour pour les versions 5.0 et 6.5.6 et recommande le passage à une version ultérieure ou la désactivation des visualiseurs de fichiers concernés.

6 Documentation

• Bulletin de sécurité IBM swg21440812 du 27 juillet 2010 :

  http://www-01.ibm.com/support/docview.wss?uid=swg21440812
  

• Référence CVE CVE-2010-0126 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0126
  

• Référence CVE CVE-2010-0131 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0131
  

• Référence CVE CVE-2010-0133 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0133
  

• Référence CVE CVE-2010-0135 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0135
  

• Référence CVE CVE-2010-1524 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1524
  

• Référence CVE CVE-2010-1525 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1525
  

Gestion détaillée du document

28 juillet 2010

version initiale.