Risques
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Trend Micro OfficeScan version 8.x.
Résumé
Plusieurs vulnérabilités affectant Trend Micro OfficeScan permettent à une personne malintentionnée d'effectuer un déni de service, d'exécuter du code arbitraire ou de contourner la politique de sécurité.
Description
De multiples vulnérabilités ont été découvertes dans Trend Micro OfficeScan :
- des erreurs dans la validation des entrées dans le service OfficeScan NT Firewall permettent d'exécuter du code arbitraire avec les droits SYSTEM ou de provoquer un déni de service ;
- une manipulation de la configuration est possible pour un utilisateur local via des paquets spécialement conçus malgré la restriction par mot de passe activée pour manipuler l'interface de configuration.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro du 16 janvier 2009 http://www.trendmicro.com/ftp/documentation/readme/OSCE8.0_SP1_Patch1_CriticalPatch_3191_Readme.txt
- Référence CVE CVE-2008-3864 https://www.cve.org/CVERecord?id=CVE-2008-3864
- Référence CVE CVE-2008-3865 https://www.cve.org/CVERecord?id=CVE-2008-3865
- Référence CVE CVE-2008-3866 https://www.cve.org/CVERecord?id=CVE-2008-3866
