Risque

  • Injection de code indirecte à distance ;
  • injection de requêtes illégitime par rebond.

Systèmes affectés

Trend Micro InterScan Messaging Security Suite 7.1-Build_Win32_1394.

Résumé

Deux vulnérabilités ont été corrigées dans Trend Micro InterScan Messaging Security Suite. Elles concernent une injection de code indirecte à distance (XSS) et une injection de requêtes illégitime par rebond (CSRF). Cette dernière peut mener un utilisateur malintentionné à créer un compte administrateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation