Risque

  • Contournement de la politique de sécurité

Systèmes affectés

TrendMicro ServerProtect pour Linux, versions 1.3 et 2.5.

Résumé

Un défaut de vérification dans l'authentification permet à un utilisateur malintentionné de contourner la politique de sécurité.

Description

TrendMicro ServerProtect pour Linux utilise une interface d'administration en mode web sur laquelle l'authentification se fait par identifiant et mot de passe. Une erreur dans la vérification permet à un utilisateur malveillant de se connecter avec les droits d'administration. Il peut alors modifier la politique antivirus, voire désactiver l'antivirus.

La version pour Microsoft Windows n'est pas vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation