L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

avis de vulnérabilité CVE-2011-3026 CVE-2012-6277 CVE-2012-6349

IBM Notes : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer trois vulnérabilités de IBM Notes, afin d'exécuter du code ou de mener un déni de service.
Systèmes vulnérables : Notes.
Gravité de cette menace : 3/4.
Conséquences d'un hack : accès/droits utilisateur, déni de service du service.
Origine du pirate : client internet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 25/03/2013.
Références de cette faille : BID-56610, BID-58650, CERTA-2012-AVI-677, CERTA-2013-AVI-198, CVE-2011-3026, CVE-2012-6277, CVE-2012-6349, KLYH8UDNXD, KLYH92XL3W, swg21627992, VIGILANCE-VUL-12554, YBJG8WH5JP.

Description de la vulnérabilité

Trois vulnérabilités ont été annoncées dans IBM Notes.

Un attaquant peut inviter la victime à ouvrir une image PNG illicite avec une application liée à libpng, afin de provoquer un débordement, qui stoppe l'application, ou conduit à l'exécution de code (VIGILANCE-VUL-11371). [grav:3/4; CVE-2011-3026, KLYH8UDNXD]

Un attaquant peut employer une vulnérabilité de la gestion du format ".mdb" par Autonomy KeyView, afin de faire exécuter du code. [grav:3/4; BID-58650, CVE-2012-6349, KLYH92XL3W]

Un attaquant peut employer plusieurs vulnérabilités de Autonomy KeyView, afin de faire exécuter du code (VIGILANCE-VUL-12179). [grav:3/4; BID-56610, CERTA-2012-AVI-677, CVE-2012-6277, YBJG8WH5JP]
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilité de système. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.