{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Trend Micro OfficeScan Corporate  Edition</SPAN> version 8.0.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les modules CGI du serveur\nTrend Micro OfficeScan :\n\n-   la premi\u00e8re, de type d\u00e9bordement de m\u00e9moire, permet l'ex\u00e9cution de\n    code arbitraire \u00e0 distance avec les droits de l'utilisateur web ;\n-   la seconde permet, par l'interm\u00e9diaire de paquets HTTP dont les\n    en-t\u00eates ont \u00e9t\u00e9 sp\u00e9cifiquement modifi\u00e9s, de se connecter \u00e0 la\n    console d'administration en contournant le m\u00e9canisme\n    d'authentification.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2007-AVI-279","revisions":[{"description":"version initiale.","revision_date":"2007-06-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Trend Micro\nOfficeScan</span> permettent l'ex\u00e9cution de code arbitraire \u00e0 distance\net un contournement de la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans Trend Micro OfficeScan","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Trend Micro du 26 juin 2007","url":"http://www.trendmicro.com/ftp/documentation/readme/osce_80_win_en_securitypatch_b1042_readme.txt"}]}