Avis du CERT-FR

Objet: Vulnérabilités de Trend Micro Interscan Web Security Suite

Gestion du document

Référence	CERTA-2009-AVI-054
Titre	Vulnérabilités de Trend Micro Interscan Web Security Suite
Date de la première version	10 février 2009
Date de la dernière version	10 février 2009
Source(s)	Bulletin de la version 3.1 build 1237 de Trend Micro Interscan Web Security Suite du 04 février 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Trend Micro Interscan Web Security Suite 3.x.

Résumé

Une vulnérabilité de Trend Micro Interscan Web Security Suite permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Un défaut dans le contrôle d'accès octroie aux comptes Auditor et Report Only la possibilité de modifier la configuration du système. Cette vulnérabilité permet à un utilisateur malveillant de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de la version 3.1 build 1237 de Trend Micro Interscan Web Security Suite du 04 février 2009 :

http://www.trendmicro.com/ftp/documentation/readme/iwss_31_win_en_readme_CP_1237_EN.txt

Gestion détaillée du document

le 10 février 2009: version initiale.