S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 15 septembre
2008
No CERTA-2008-AVI-459 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans
Trend Micro OfficeScan Server
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-459 |
| Titre |
Vulnérabilité dans
Trend Micro OfficeScan Server |
| Date de la première
version |
15 septembre 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité Trend Micro du 12
septembre 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Trend Micro Client Server Messaging Security for SMB 2.x
;
- Trend Micro Client Server Messaging Security for SMB 3.x
;
- Trend Micro OfficeScan Corporate Edition 7.x ;
- Trend Micro OfficeScan Corporate Edition 8.x.
Une vulnérabilité dans les produits Trend
Micro permet à un utilisateur distant
malintentionné d'exécuter du code arbitraire
à distance.
Une vulnérabilité de type de
débordement de mémoire a été
découverte dans l'application cgiRecvFile.exe.
Cette vulnérabilité peut être
exploitée au moyen d'une requête HTTP
spécialement construite afin d'exécuter du code
arbitraire à distance.
Les correctifs de sécurité sont disponibles
sur le site de l'éditeur aux adresses suivantes :
http://www.trendmicro.com/ftp/products/patches/CSM_3.6_OSCE_7.6_Win_EN_CriticalPatch_B1195_readme.exe
http://www.trendmicro.com/ftp/products/patches/OSCE_7.3_Win_EN_CriticalPatch_B1367_readme.exe
http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_SP1_Patch1_Win_EN_CriticalPatch_B3060_readme.txt
http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_SP1_Win_EN_CriticalPatch_B2424_readme.txt
http://www.trendmicro.com/ftp/products/patches//OSCE_8.0_Win_EN_CriticalPatch_B1361_readme.txt
- 15 septembre 2008
- version initiale.
CERTA
2012-01-04
|
)
