De multiples vulnérabilités sur Trend Micro OfficeScan ont été annoncées le 27 Septembre 2017 par l’éditeur.
Ces vulnérabilités pourraient permettre à un attaquant de provoquer un déni de service, d’accéder à la clé de chiffrement de l’antivirus ou d’exécuter du code arbitraire à distance sur les installations vulnérables.
De plus, des codes d’exploitation ont été publiés dans la liste de diffusion « Full Disclosure » le 29 Septembre 2017.
Impact
- Divulgation d’information technique
- Exécution de code arbitraire à distance
- Déni de service
- Divulgation de la clé de chiffrement à distance
- Elévation de privilège locale
Criticité
CVSS : 6.9
Existence d’un code d’exploitation de la vulnérabilité
Oui. Des codes d’exploitation ont été publiés dans la liste de diffusion « Full Disclosure » le 29 Septembre 2017.
Composants & versions vulnérables
- OfficeScan XG (12.0)
- OfficeScan 11.0 SP1
CVE
- CVE-2017-14083
- CVE-2017-14084
- CVE-2017-14085
- CVE-2017-14086
- CVE-2017-14087
- CVE-2017-14088
- CVE-2017-14089
Correctifs
Des versions corrigées ont été publiées par Trend Micro le 27 Septembre 2017 :
https://success.trendmicro.com/solution/1118372
Solution de contournement
Il est recommandé de se référer à l’annonce de Trend Micro et d’appliquer les mises à jour de sécurité.
De manière préventive, il est recommandé de revoir l’ensemble des accès réseau aux systèmes critiques.