S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 février 2007
N° CERTA-2007-AVI-096
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de TrendMicro ServerProtect

Gestion du document

Référence CERTA-2007-AVI-096
Titre Vulnérabilité de TrendMicro ServerProtect
Date de la première version 22 février 2007
Date de la dernière version 22 février 2007
Source(s) Bulletin iDefense 477
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

TrendMicro ServerProtect pour Linux, versions 1.3 et 2.5.

Résumé

Un défaut de vérification dans l'authentification permet à un utilisateur malintentionné de contourner la politique de sécurité.

Description

TrendMicro ServerProtect pour Linux utilise une interface d'administration en mode web sur laquelle l'authentification se fait par identifiant et mot de passe. Une erreur dans la vérification permet à un utilisateur malveillant de se connecter avec les droits d'administration. Il peut alors modifier la politique antivirus, voire désactiver l'antivirus.

La version pour Microsoft Windows n'est pas vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 22 février 2007
    version initiale.