Risque
- Atteinte à la confidentialité des données
Systèmes affectés
InterScan VirusWall NT 3.55.
Résumé
Une vulnérabilité de type "traversée d'arborescence de répertoires" permet l'accès à tous les fichiers du système.
Description
Le logiciel InterScan VirusWall NT est une passerelle antivirale. Une vulnérabilité dans une fonctionnalité de visualisation permet à un utilisateur mal intentionné distant d'accéder aux fichiers de la machine.
Par ailleurs, TrendMicro a mis à disposition un correctif pour le scanner MIME.
Contournement provisoire
Filtrer le port 8080/tcp des passerelles antivirales InterScan VirusWall NT.
Solution
-
Pour la mise à jour du scanner MIME, arrêter le service SMTP d'InterScan, et installer les fichiers contenus dans l'archive suivante :
http://infoproduit.trendmicro.fr/product/ISNT_355-1018.zip
-
Pour la vulnérabilité de type "traversée d'arborescence de répertoires", installer le correctif suivant :
http://infoproduit.trendmicro.fr/product/ISNT_355-1019.exe
Documentation
- HotFix 3.55 Build 1018 SMTP et 1019 HTTP : http://php.trendmicro-fr.com/infoproduits/support/contents.php?id=449&prod=1