Risque

  • Exécution de code arbitraire ;
  • contournement de la politique de sécurité ;
  • déni de service.

Systèmes affectés

Trend Micro OfficeScan version 8.x.

Résumé

Plusieurs vulnérabilités affectant Trend Micro OfficeScan permettent à une personne malintentionnée d'effectuer un déni de service, d'exécuter du code arbitraire ou de contourner la politique de sécurité.

Description

De multiples vulnérabilités ont été découvertes dans Trend Micro OfficeScan :

  • des erreurs dans la validation des entrées dans le service OfficeScan NT Firewall permettent d'exécuter du code arbitraire avec les droits SYSTEM ou de provoquer un déni de service ;
  • une manipulation de la configuration est possible pour un utilisateur local via des paquets spécialement conçus malgré la restriction par mot de passe activée pour manipuler l'interface de configuration.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation