Avis du CERT-FR

Objet: Vulnérabilités dans Trend Micro InterScan Messaging Security Suite

Gestion du document

Référence	CERTA-2012-AVI-515
Titre	Vulnérabilités dans Trend Micro InterScan Messaging Security Suite
Date de la première version	21 septembre 2012
Date de la dernière version	21 septembre 2012
Source(s)	Bulletin de sécurité CVE-2012-2995 Bulletin de sécurité CVE-2012-2996

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Injection de code indirecte à distance
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Trend Micro InterScan Messaging Security Suite 7.1-Build_Win32_1394.

Résumé

Deux vulnérabilités ont été corrigées dans Trend Micro InterScan Messaging Security Suite. Elles concernent une injection de code indirecte à distance (XSS) et une injection de requêtes illégitime par rebond (CSRF). Cette dernière peut mener un utilisateur malintentionné à créer un compte administrateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Référence CVE CVE-2012-2995

https://www.cve.org/CVERecord?id=CVE-2012-2995

Référence CVE CVE-2012-2996

https://www.cve.org/CVERecord?id=CVE-2012-2996

Gestion détaillée du document

le 21 septembre 2012: version initiale.