S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 avril 2004
N° CERTA-2004-AVI-110
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans InterScan VirusWall NT de TrendMicro

Gestion du document

Référence CERTA-2004-AVI-110
Titre Vulnérabilité dans InterScan VirusWall NT de TrendMicro
Date de la première version 07 avril 2004
Date de la dernière version 07 avril 2004
Source(s) HotFix 3.55 Build 1018 SMTP et 1019 HTTP de TrendMicro
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

InterScan VirusWall NT 3.55.

Résumé

Une vulnérabilité de type "traversée d'arborescence de répertoires" permet l'accès à tous les fichiers du système.

Description

Le logiciel InterScan VirusWall NT est une passerelle antivirale. Une vulnérabilité dans une fonctionnalité de visualisation permet à un utilisateur mal intentionné distant d'accéder aux fichiers de la machine.

Par ailleurs, TrendMicro a mis à disposition un correctif pour le scanner MIME.

Contournement provisoire

Filtrer le port 8080/tcp des passerelles antivirales InterScan VirusWall NT.

Solution

  • Pour la mise à jour du scanner MIME, arrêter le service SMTP d'InterScan, et installer les fichiers contenus dans l'archive suivante :

    http://infoproduit.trendmicro.fr/product/ISNT_355-1018.zip

  • Pour la vulnérabilité de type "traversée d'arborescence de répertoires", installer le correctif suivant :

    http://infoproduit.trendmicro.fr/product/ISNT_355-1019.exe

Documentation

Gestion détaillée du document

    le 07 avril 2004
    version initiale.