Risque
- déni de service ;
Systèmes affectés
- Trend Micro ServerProtect for Windows Management Console 5.58 ;
- Trend Micro Damage Cleanup Server 1.1.
- d'autres versions sont peut être affectées.
Résumé
Description
Une vulnérabilité du daemon Trend Micro Inc's ServerProtect EarthAgent conduit permet à un individu mal intentioné distant de confectionner astucieusement un seul paquet IP et d'envoyer ce paquet à destination du port 5005/TCP. Cette attaque à pour conséquence de consommer toute la puissance CPU disponible. Chaque attaque provoquant une fuite de mémoire, des attaques répétées ont pour effet de provoquer un autre déni de service lorsque toute la mémoire est consommée : l'arrêt brutal du système d'exploitation.
Contournement provisoire
Vérifier que le pare-feu filtre le port 5005/TCP.
Solution
Le vendeur fournit un correctif pour cette vulnérabilité. Le correctif est identifié de la façon suivante :
SPNT5.59_Hotfix1137.zip