L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de IBM Notes : trois vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer trois vulnérabilités de IBM Notes, afin d'exécuter du code ou de mener un déni de service.
Systèmes vulnérables : Notes.
Gravité de cette menace : 3/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 25/03/2013.
Références de cette faille : BID-56610, BID-58650, CERTA-2012-AVI-677, CERTA-2013-AVI-198, CVE-2011-3026, CVE-2012-6277, CVE-2012-6349, KLYH8UDNXD, KLYH92XL3W, swg21627992, VIGILANCE-VUL-12554, YBJG8WH5JP.

Description de la vulnérabilité 

Trois vulnérabilités ont été annoncées dans IBM Notes.

Un attaquant peut inviter la victime à ouvrir une image PNG illicite avec une application liée à libpng, afin de provoquer un débordement, qui stoppe l'application, ou conduit à l'exécution de code (VIGILANCE-VUL-11371). [grav:3/4; CVE-2011-3026, KLYH8UDNXD]

Un attaquant peut employer une vulnérabilité de la gestion du format ".mdb" par Autonomy KeyView, afin de faire exécuter du code. [grav:3/4; BID-58650, CVE-2012-6349, KLYH92XL3W]

Un attaquant peut employer plusieurs vulnérabilités de Autonomy KeyView, afin de faire exécuter du code (VIGILANCE-VUL-12179). [grav:3/4; BID-56610, CERTA-2012-AVI-677, CVE-2012-6277, YBJG8WH5JP]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette vulnérabilité cybersécurité concerne les logiciels ou systèmes comme Notes.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace sécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce sécurité.

Solutions pour cette menace 

IBM Notes : version 9.0.
La version 9.0 est corrigée :
  http://www-10.lotus.com/ldd/fixlist.nsf/Progress/$first?opendocument
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une alerte de vulnérabilités de réseaux. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.