Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Trend Micro OfficeScan version 6.5 et versions antérieures ;
  • Trend Micro OfficeScan version 7.3 et versions antérieures.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le produit Trend Micro OfficeScan.

Description

Deux vulnérabilités ont été découvertes dans le produit Trend Micro OfficeScan. Ces vulnérabilités résultent d'une mauvaise gestion de la mémoire par les modules Wizard.exe et CgiRemoteInstall.exe. Ces erreurs peuvent être exploitées par un utilisateur malintentionné afin d'exécuter du code arbitraire à distance.

L'attaquant doit cependant être authentifié afin d'exploiter cette vulnérabilité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation