Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

Trend Micro OfficeScan Corporate Edition version 8.0.

Résumé

Deux vulnérabilités dans Trend Micro OfficeScan permettent l'exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Description

Deux vulnérabilités ont été découvertes dans les modules CGI du serveur Trend Micro OfficeScan :

  • la première, de type débordement de mémoire, permet l'exécution de code arbitraire à distance avec les droits de l'utilisateur web ;
  • la seconde permet, par l'intermédiaire de paquets HTTP dont les en-têtes ont été spécifiquement modifiés, de se connecter à la console d'administration en contournant le mécanisme d'authentification.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation