Trend Micro OfficeScan affecté par de multiples vulnérabilités

De multiples vulnérabilités sur Trend Micro OfficeScan ont été annoncées le 27 Septembre 2017 par l’éditeur.

Ces vulnérabilités pourraient permettre à un attaquant de provoquer un déni de service, d’accéder à la clé de chiffrement de l’antivirus ou d’exécuter du code arbitraire à distance sur les installations vulnérables.

De plus, des codes d’exploitation ont été publiés dans la liste de diffusion « Full Disclosure » le 29 Septembre 2017.

Informations
+

Impact

  • Divulgation d’information technique
  • Exécution de code arbitraire à distance
  • Déni de service
  • Divulgation de la clé de chiffrement à distance
  • Elévation de privilège locale

Criticité

CVSS : 6.9 

Existence d’un code d’exploitation de la vulnérabilité

Oui. Des codes d’exploitation ont été publiés dans la liste de diffusion « Full Disclosure » le 29 Septembre 2017.

Composants & versions vulnérables

  • OfficeScan XG (12.0)
  • OfficeScan 11.0 SP1

CVE

  • CVE-2017-14083
  • CVE-2017-14084
  • CVE-2017-14085
  • CVE-2017-14086
  • CVE-2017-14087
  • CVE-2017-14088
  • CVE-2017-14089

Recommandations
+

Correctifs

Des versions corrigées ont été publiées par Trend Micro le 27 Septembre 2017 :

https://success.trendmicro.com/solution/1118372

Solution de contournement

Il est recommandé de se référer à l’annonce de Trend Micro et d’appliquer les mises à jour de sécurité.

De manière préventive, il est recommandé de revoir l’ensemble des accès réseau aux systèmes critiques.