Risque

Contournement de la politique de sécurité.

Systèmes affectés

Trend Micro Interscan Web Security Suite 3.x.

Résumé

Une vulnérabilité de Trend Micro Interscan Web Security Suite permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Un défaut dans le contrôle d'accès octroie aux comptes Auditor et Report Only la possibilité de modifier la configuration du système. Cette vulnérabilité permet à un utilisateur malveillant de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation