Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Trend Micro ServerProtect versions 5.58 build 1176 et antérieures.

Résumé

Plusieurs vulnérabilités dans des appels RPC de Trend Micro ServerProtect permettent l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans des appels RPC de Trend Micro ServerProtect. Ces vulnérabilités sont présentes dans les fichiers EarthAgent.exe, eng50.dll, StRpcSrv.dll et StCommon.dll. Elles permettent l'exécution de code arbitraire à distance.

Solution

Installer le correctif de sécurité 4 de Trend Micro pour la version 5.58 (cf. section Documentation).

Documentation