Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 octobre 2008

N° CERTA-2008-AVI-482

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Trend Micro

Gestion du document

Référence	CERTA-2008-AVI-482
Titre	Vulnérabilités dans Trend Micro
Date de la première version	03 octobre 2008
Date de la dernière version	03 octobre 2008
Source(s)	Bulletin de Trend Micro
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service

Systèmes affectés

Trend Micro Client Server Messaging Security for SMB 3.x ;
Trend Micro OfficeScan Corporate Edition 7.x ;
Trend Micro OfficeScan Corporate Edition 8.x.
Trend Micro Worry-Free Business Security 5.x ;

Résumé

Plusieurs vulnérabilités ont été découvertes sur des produits Trend Micro. Ces vulnérabilités pourraient être exploitées par des personnes malveillantes pour accéder à des informations sensibles ou provoquer un déni de service.

Solution

Se référer à la section Documentation pour l'obtention des correctifs.

Documentation

Mise à jour pour Trend Micro OfficeScan 7.3 :

http://www.trendmicro.com/ftp/products/patches/OSCE_7.3_Win_EN_CriticalPatch_B1372.exe

Mise à jour pour Trend Micro OfficeScan 8.0 Service Pack 1 :

http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_SP1_Win_EN_CriticalPatch_B2439.exe

Mise à jour pour Trend Micro OfficeScan 8.0 Service Pack 1 Patch 1 :

http://www.trendmicro.com/ftp/products/patches/OSCE8.0_SP1_Patch1_CriticalPatch_3087.exe

Mise à jour pour Trend Micro Worry-Free Business Security 5.0 :

http://www.trendmicro.com/ftp/products/patches/WFBS_50_WIN_EN_CriticalPatch_B1414.exe

Référence CVE CVE-2008-2439

https://www.cve.org/CVERecord?id=CVE-2008-2439

Gestion détaillée du document

le 03 octobre 2008: version initiale.