CERTA-2001-AVI-024
Vulnerability from certfr_avis - Published: - Updated:
Un utilisateur mal intentionné peut, à l'aide d'un formulaire Lotus (Stored Form) habilement construit et inséré dans un courrier électronique, faire exécuter du code par le client de son destinataire.
Description
Le client Notes possède un outil permettant de faciliter l'affichage de données dans un courrier. Il permet de saisir les informations qui seront envoyées dans le document à partir d'un formulaire. Il est aussi possible d'envoyer ce formulaire au destinataire du message pour le cas où ce dernier ne le possède pas encore.
Il est possible d'insérer des scripts (LotusScript par exemple) dans ces formulaires. Selon son paramétrage le client risque d'exécuter le script automatiquement à la réception du courrier.
Contournement provisoire
Utiliser les ECL (Execution Control List) comme indiqué dans l'avis de sécurité de Lotus :
http://www.notes.net/today.nsf/9148b29c86ffdcd385256658007aaa0f/3a9da544637a69b2852568310078b649?OpenDocument
Cette vulnérabilité des versions 4.6.x et 5.x du client Lotus Notes est indépendante du système exploitation.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eCette vuln\u00e9rabilit\u00e9 des versions 4.6.x et 5.x du client Lotus Notes est ind\u00e9pendante du syst\u00e8me exploitation.\u003c/P\u003e",
"content": "## Description\n\nLe client Notes poss\u00e8de un outil permettant de faciliter l\u0027affichage de\ndonn\u00e9es dans un courrier. Il permet de saisir les informations qui\nseront envoy\u00e9es dans le document \u00e0 partir d\u0027un formulaire. Il est aussi\npossible d\u0027envoyer ce formulaire au destinataire du message pour le cas\no\u00f9 ce dernier ne le poss\u00e8de pas encore.\n\nIl est possible d\u0027ins\u00e9rer des scripts (LotusScript par exemple) dans ces\nformulaires. Selon son param\u00e9trage le client risque d\u0027ex\u00e9cuter le script\nautomatiquement \u00e0 la r\u00e9ception du courrier.\n\n## Contournement provisoire\n\nUtiliser les ECL (Execution Control List) comme indiqu\u00e9 dans l\u0027avis de\ns\u00e9curit\u00e9 de Lotus :\n\n http://www.notes.net/today.nsf/9148b29c86ffdcd385256658007aaa0f/3a9da544637a69b2852568310078b649?OpenDocument\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 de Lotus :",
"url": "http://support.lotus.com/sims2.nsf/eb5fbc0ab175cf0885256560005206cf/89e023ae7ee59e5d852569f90059fd5e?OpenDocument"
}
],
"reference": "CERTA-2001-AVI-024",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-03-01T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Un utilisateur mal intentionn\u00e9 peut, \u00e0 l\u0027aide d\u0027un formulaire Lotus\n(\u003cspan class=\"textit\"\u003eStored Form\u003c/span\u003e) habilement construit et ins\u00e9r\u00e9\ndans un courrier \u00e9lectronique, faire ex\u00e9cuter du code par le client de\nson destinataire.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans la gestion des clients sous Lotus Notes",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de Lotus",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.