Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Trend Micro ServerProtect versions 5.58 et antérieures sur Microsoft Windows.

Résumé

Des vulnérabilités sur Trend Micro ServerProtect permettent à une personne malintentionnée distante d'exécuter du code arbitraire.

Description

Des vulnérabilités de type débordement de mémoire ont été identifiées sur Trend Micro ServerProtect. Les modules concernés sont stcommon.dll, stcommon.dll, eng50.dll, earthagent.exe, et AgRpcCln.dll. Ces fichiers appellent des fonctions ne gérant pas correctement certains messages RPC spécialement construits. Un attaquant exploitant l'une de ces vulnérabilités pourrait exécuter du code arbitraire à distance.

Solution

Les mises à jour Security Patch 2 et Security Patch 3 de l'éditeur corrigent ces vulnérabilités.

Documentation