{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>InterScan VirusWall NT 3.55.</P>","content":"## Description\n\nLe logiciel InterScan VirusWall NT est une passerelle antivirale. Une\nvuln\u00e9rabilit\u00e9 dans une fonctionnalit\u00e9 de visualisation permet \u00e0 un\nutilisateur mal intentionn\u00e9 distant d'acc\u00e9der aux fichiers de la\nmachine.\n\nPar ailleurs, TrendMicro a mis \u00e0 disposition un correctif pour le\nscanner MIME.\n\n## Contournement provisoire\n\nFiltrer le port 8080/tcp des passerelles antivirales InterScan VirusWall\nNT.\n\n## Solution\n\n-   Pour la mise \u00e0 jour du scanner MIME, arr\u00eater le service SMTP\n    d'InterScan, et installer les fichiers contenus dans l'archive\n    suivante :\n\n        http://infoproduit.trendmicro.fr/product/ISNT_355-1018.zip\n\n-   Pour la vuln\u00e9rabilit\u00e9 de type \"travers\u00e9e d'arborescence de\n    r\u00e9pertoires\", installer le correctif suivant :\n\n        http://infoproduit.trendmicro.fr/product/ISNT_355-1019.exe\n","cves":[],"links":[{"title":"HotFix 3.55 Build 1018 SMTP et 1019 HTTP :","url":"http://php.trendmicro-fr.com/infoproduits/support/contents.php?id=449&prod=1"}],"reference":"CERTA-2004-AVI-110","revisions":[{"description":"version initiale.","revision_date":"2004-04-07T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 de type \"travers\u00e9e d'arborescence de r\u00e9pertoires\"\npermet l'acc\u00e8s \u00e0 tous les fichiers du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans InterScan VirusWall NT de TrendMicro","vendor_advisories":[{"published_at":null,"title":"HotFix 3.55 Build 1018 SMTP et 1019 HTTP de TrendMicro","url":null}]}