Risque
- Déni de service
Systèmes affectés
- d'autres versions sont peut être affectées.
- Trend Micro Damage Cleanup Server 1.1.
- Trend Micro ServerProtect for Windows Management Console 5.58 ;
Résumé
Description
Une vulnérabilité du daemon Trend Micro Inc's ServerProtect EarthAgent conduit permet à un individu mal intentioné distant de confectionner astucieusement un seul paquet IP et d'envoyer ce paquet à destination du port 5005/TCP. Cette attaque à pour conséquence de consommer toute la puissance CPU disponible. Chaque attaque provoquant une fuite de mémoire, des attaques répétées ont pour effet de provoquer un autre déni de service lorsque toute la mémoire est consommée : l'arrêt brutal du système d'exploitation.
Contournement provisoire
Vérifier que le pare-feu filtre le port 5005/TCP.
Solution
Le vendeur fournit un correctif pour cette vulnérabilité. Le correctif est identifié de la façon suivante :
SPNT5.59_Hotfix1137.zip