Risque
- Injection de code indirecte à distance ;
- injection de requêtes illégitime par rebond.
Systèmes affectés
Trend Micro InterScan Messaging Security Suite 7.1-Build_Win32_1394.
Résumé
Deux vulnérabilités ont été corrigées dans Trend Micro InterScan Messaging Security Suite. Elles concernent une injection de code indirecte à distance (XSS) et une injection de requêtes illégitime par rebond (CSRF). Cette dernière peut mener un utilisateur malintentionné à créer un compte administrateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Référence CVE CVE-2012-2995 :
https://www.cve.org/CVERecord?id=CVE-2012-2995
- Référence CVE CVE-2012-2996 :
https://www.cve.org/CVERecord?id=CVE-2012-2996