L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Trend Micro InterScan Messaging Security : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Trend Micro InterScan Messaging Security.
Produits vulnérables : InterScan Messaging Security Suite.
Gravité de cette faille : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 01/08/2017.
Références de ce bulletin : 1117723, CVE-2017-11391, CVE-2017-11392, VIGILANCE-VUL-23418, ZDI-17-502, ZDI-17-504.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans Trend Micro InterScan Messaging Security.

Un attaquant peut utiliser une vulnérabilité via Proxy Command Injection, afin d'exécuter du code. [grav:2/4; CVE-2017-11391, ZDI-17-502]

Un attaquant peut utiliser une vulnérabilité via Proxy Command Injection, afin d'exécuter du code. [grav:2/4; CVE-2017-11392, ZDI-17-504]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de vulnérabilité concerne les logiciels ou systèmes comme InterScan Messaging Security Suite.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte cyber-sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce cybersécurité.

Solutions pour cette menace 

Trend Micro InterScan Messaging Security : versions 9.0 CP 1629 et 9.1 CP 1675.
Les versions 9.0 CP 1629 et 9.1 CP 1675 sont corrigées :
  http://files.trendmicro.com/products/imsva/9.0/imsva_90_en_criticalpatch1629.zip
  http://files.trendmicro.com/products/imsva/9.1/imsva_91_en_criticalpatch1675.zip
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un patch de vulnérabilités informatiques. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.