Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Trend Micro OfficeScan version 6.5 et versions antérieures ;
- Trend Micro OfficeScan version 7.3 et versions antérieures.
Résumé
Plusieurs vulnérabilités ont été découvertes dans le produit Trend Micro OfficeScan.
Description
Deux vulnérabilités ont été découvertes dans le produit Trend Micro OfficeScan. Ces vulnérabilités résultent d'une mauvaise gestion de la mémoire par les modules Wizard.exe et CgiRemoteInstall.exe. Ces erreurs peuvent être exploitées par un utilisateur malintentionné afin d'exécuter du code arbitraire à distance.
L'attaquant doit cependant être authentifié afin d'exploiter cette vulnérabilité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour de Trend Micro pour OfficeScan 6.5 et 7.3 : http://www.trendmicro.com/ftp/products/patches/OSCE_6.5_win_en_patch8.exe
- Bulletin de mise à jour de Trend Micro pour OfficeScan 6.5 et 7.3 : http://www.trendmicro.com/ftp/products/patches/osce_73_win_en_patch1.1.exe
- Référence CVE CVE-2006-6179 https://www.cve.org/CVERecord?id=CVE-2006-6179
- Référence CVE CVE-2006-6180 https://www.cve.org/CVERecord?id=CVE-2006-6180