Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
Trend Micro OfficeScan Corporate Edition version 8.0.
Résumé
Deux vulnérabilités dans Trend Micro OfficeScan permettent l'exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Description
Deux vulnérabilités ont été découvertes dans les modules CGI du serveur Trend Micro OfficeScan :
- la première, de type débordement de mémoire, permet l'exécution de code arbitraire à distance avec les droits de l'utilisateur web ;
- la seconde permet, par l'intermédiaire de paquets HTTP dont les en-têtes ont été spécifiquement modifiés, de se connecter à la console d'administration en contournant le mécanisme d'authentification.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro du 26 juin 2007 http://www.trendmicro.com/ftp/documentation/readme/osce_80_win_en_securitypatch_b1042_readme.txt