Vulnérabilité dans InterScan VirusWall NT de TrendMicro

Gestion du document

Référence	CERTA-2004-AVI-110
Titre	Vulnérabilité dans InterScan VirusWall NT de TrendMicro
Date de la première version	07 avril 2004
Date de la dernière version	07 avril 2004
Source(s)	HotFix 3.55 Build 1018 SMTP et 1019 HTTP de TrendMicro
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

InterScan VirusWall NT 3.55.

Résumé

Une vulnérabilité de type "traversée d'arborescence de répertoires" permet l'accès à tous les fichiers du système.

Description

Le logiciel InterScan VirusWall NT est une passerelle antivirale. Une vulnérabilité dans une fonctionnalité de visualisation permet à un utilisateur mal intentionné distant d'accéder aux fichiers de la machine.

Par ailleurs, TrendMicro a mis à disposition un correctif pour le scanner MIME.

Contournement provisoire

Filtrer le port 8080/tcp des passerelles antivirales InterScan VirusWall NT.

Solution

Pour la mise à jour du scanner MIME, arrêter le service SMTP d'InterScan, et installer les fichiers contenus dans l'archive suivante :
```
http://infoproduit.trendmicro.fr/product/ISNT_355-1018.zip
```
Pour la vulnérabilité de type "traversée d'arborescence de répertoires", installer le correctif suivant :
```
http://infoproduit.trendmicro.fr/product/ISNT_355-1019.exe
```

Documentation

HotFix 3.55 Build 1018 SMTP et 1019 HTTP :

http://php.trendmicro-fr.com/infoproduits/support/contents.php?id=449&prod=1

Avis du CERT-FR

Objet: Vulnérabilité dans InterScan VirusWall NT de TrendMicro