Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

InterScan VirusWall NT 3.55.

Résumé

Une vulnérabilité de type "traversée d'arborescence de répertoires" permet l'accès à tous les fichiers du système.

Description

Le logiciel InterScan VirusWall NT est une passerelle antivirale. Une vulnérabilité dans une fonctionnalité de visualisation permet à un utilisateur mal intentionné distant d'accéder aux fichiers de la machine.

Par ailleurs, TrendMicro a mis à disposition un correctif pour le scanner MIME.

Contournement provisoire

Filtrer le port 8080/tcp des passerelles antivirales InterScan VirusWall NT.

Solution

  • Pour la mise à jour du scanner MIME, arrêter le service SMTP d'InterScan, et installer les fichiers contenus dans l'archive suivante :

    http://infoproduit.trendmicro.fr/product/ISNT_355-1018.zip
    
  • Pour la vulnérabilité de type "traversée d'arborescence de répertoires", installer le correctif suivant :

    http://infoproduit.trendmicro.fr/product/ISNT_355-1019.exe
    

Documentation