Risque

  • Déni de service

Systèmes affectés

  • d'autres versions sont peut être affectées.
  • Trend Micro Damage Cleanup Server 1.1.
  • Trend Micro ServerProtect for Windows Management Console 5.58 ;

Résumé

Description

Une vulnérabilité du daemon Trend Micro Inc's ServerProtect EarthAgent conduit permet à un individu mal intentioné distant de confectionner astucieusement un seul paquet IP et d'envoyer ce paquet à destination du port 5005/TCP. Cette attaque à pour conséquence de consommer toute la puissance CPU disponible. Chaque attaque provoquant une fuite de mémoire, des attaques répétées ont pour effet de provoquer un autre déni de service lorsque toute la mémoire est consommée : l'arrêt brutal du système d'exploitation.

Contournement provisoire

Vérifier que le pare-feu filtre le port 5005/TCP.

Solution

Le vendeur fournit un correctif pour cette vulnérabilité. Le correctif est identifié de la façon suivante :

SPNT5.59_Hotfix1137.zip

Documentation