[NEWS] Trend Micro ServerProtect Multiple Remote Vulnerabilities

c.m.g · 12-11-2008, 14:20

11 novembre 2008

Security Focus riporta un bollettino di sicurezza (Bugtraq ID: 32261) in cui si spiega che sono state trovate multiple vulnerabilità in Trend Micro ServerProtect che esporrebbero ad attacchi di tipo heap-based buffer-overflow multipli, una vulnerabilità soggetta a bypassing di autenticazione e varie bugs sfruttabili da remoto.

Putroppo sono disponibili poche informazioni tecniche specifiche al momento, le informazioni verranno aggiornate di volta in volta.

Lo sfruttamento con successo della falla che espone al buffer-overflow potrebbe permettere l'esecuzione arbitraria di codice malevolo con privilegi di livello SYSTEM o far crashare l'applicazione vulnerabile, negando di fatto il servizio al leggittimo user. Lo sfruttamento con successo della falla di bypassing dell'autenticazione potrebbe permettere un accesso da amministratore di sistema da parte di un malintezionato all'applicazione fallata.

Le vulnerabilità sono state confermate in Trend Micro ServerProtect versioni 5.58 e 5.7 ma altre versioni potrebbero essere affette dai medesimi bugs.

Soluzione:

Al momento purtroppo non esistono patch che risolvono i problemi.

Falle scoperte da:

David Dewey and Chris Valasek of IBM X-Force

Fonte: SecurityFocus

c.m.g · 12-11-2008, 14:22

ripreso da secunia:

http://secunia.com/advisories/32618/

12-11-2008, 14:20	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Trend Micro ServerProtect Multiple Remote Vulnerabilities 11 novembre 2008 Security Focus riporta un bollettino di sicurezza (Bugtraq ID: 32261) in cui si spiega che sono state trovate multiple vulnerabilità in Trend Micro ServerProtect che esporrebbero ad attacchi di tipo heap-based buffer-overflow multipli, una vulnerabilità soggetta a bypassing di autenticazione e varie bugs sfruttabili da remoto. Putroppo sono disponibili poche informazioni tecniche specifiche al momento, le informazioni verranno aggiornate di volta in volta. Lo sfruttamento con successo della falla che espone al buffer-overflow potrebbe permettere l'esecuzione arbitraria di codice malevolo con privilegi di livello SYSTEM o far crashare l'applicazione vulnerabile, negando di fatto il servizio al leggittimo user. Lo sfruttamento con successo della falla di bypassing dell'autenticazione potrebbe permettere un accesso da amministratore di sistema da parte di un malintezionato all'applicazione fallata. Le vulnerabilità sono state confermate in Trend Micro ServerProtect versioni 5.58 e 5.7 ma altre versioni potrebbero essere affette dai medesimi bugs. Soluzione: Al momento purtroppo non esistono patch che risolvono i problemi. Falle scoperte da: David Dewey and Chris Valasek of IBM X-Force Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 12-11-2008 alle 20:11.

12-11-2008, 14:22	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da secunia: http://secunia.com/advisories/32618/ __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email