Plusieurs vulnérabilités ont été identifiées dans l’appliance Email Encryption Gateway de Trend Micro

Des chercheurs de Core Security ont publié un bulletin révélant une douzaine de failles dans Email Encryption Gateway de Trend Micro sur Linux. Certaines de ces vulnérabilités ont été jugées critiques voire hautement critiques.

La vulnérabilité la plus critique, référencée CVE-2018-6223, est liée à une absence d’authentification pour la configuration d’Email Encryption Gateway. L’exploitation de cette dernière pourrait permettre aux attaquants de modifier les paramètres de configuration tels que le mot de passe ou l’identifiant de l’administrateur.

Les experts ont découvert six autres failles de criticité élevée, notamment deux vulnérabilités XSS (Cross-Site Scripting), une faille d'écriture de fichier pouvant permettre une exécution de commandes, une faille d'exécution de commandes et l'absence d'un mécanisme de validation des paquets de mises à jour logicielles.

D'autres failles identifiées par les chercheurs de Core Security incluent des injections SQL et XML (XXE).
Les versions concernées sont Trend Micro Email Encryption Gateway 5.5 (version 1111.00) et versions antérieures. Trend Micro a corrigé dix des vulnérabilités avec la version 5.5 build 1129.

La firme a également confirmé l’existence d’une CSRF de criticité moyenne et d’une vulnérabilité d'injection SQL n’ayant pas été corrigées en raison des difficultés d'implémentation de leurs correctifs. Toutefois, Trend Micro a mis en place des mécanismes d’atténuations à l’égard de ces failles.

Informations
+

Impact

  • Absence d’authentification pour la configuration de l’appliance ;
  • Exécution de code ;
  • Injection SQL ;
  • Injection de script à distance (Cross-Site Scripting) ;
  • Injection de script XML (XXE).

Criticité

  • CVSS v3 : La criticité CVSS n'est pas encore définie.

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Trend Micro Email Encryption Gateway 5.5 et antérieures (version 1111.00)

CVE

  • CVE-2018-6219
  • CVE-2018-6220
  • CVE-2018-6221
  • CVE-2018-6222
  • CVE-2018-6223
  • CVE-2018-6224
  • CVE-2018-6225
  • CVE-2018-6226
  • CVE-2018-6227
  • CVE-2018-6228
  • CVE-2018-6229
  • CVE-2018-6230
     

Recommandations
+

Correctifs

  • Trend Micro a corrigé ces vulnérabilités via la version la version 5.5 build 1129

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.