nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

avis de vulnérabilité CVE-2009-0613

InterScan Web Security Suite : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant local peut modifier la configuration de Trend Micro InterScan Web Security Suite.
Produits concernés : InterScan Web Security Suite.
Gravité : 1/4.
Date création : 09/02/2009.
Références : BID-33679, CVE-2009-0613, VIGILANCE-VUL-8454.

Description de la vulnérabilité

Trois niveaux d'accès sont définis pour Trend Micro IWSS (InterScan Web Security Suite) :
- Full access : privilèges complets
- Auditor : l'utilisateur peut voir la configuration, les logs et générer des rapports
- Reports only : l'utilisateur peut générer des rapports

Une vulnérabilité permet à un attaquant avec un niveau d'accès "Auditor" ou "Report only" d'obtenir les privilèges complets. Les détails techniques ne sont pas connus.

Un attaquant local peut donc modifier la configuration de Trend Micro InterScan Web Security Suite.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilités de systèmes. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.