L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OfficeScan

bulletin de vulnérabilité CVE-2018-18331 CVE-2018-18332

Trend Micro OfficeScan XG : élévation de privilèges via Weak File Permissions

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Weak File Permissions de Trend Micro OfficeScan XG, afin d'élever ses privilèges.
Produits concernés : OfficeScan.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 27/12/2018.
Références : 1121674, CVE-2018-18331, CVE-2018-18332, VIGILANCE-VUL-28113.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Weak File Permissions de Trend Micro OfficeScan XG, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-15364

Trend Micro OfficeScan : lecture de mémoire hors plage prévue via Named Pipe Request

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via Named Pipe Request de Trend Micro OfficeScan, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : OfficeScan.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service.
Provenance : shell utilisateur.
Date création : 31/08/2018.
Références : 1120678, CVE-2018-15364, VIGILANCE-VUL-27121, ZDI-18-964.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via Named Pipe Request de Trend Micro OfficeScan, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-10358 CVE-2018-10359 CVE-2018-10505

Trend Micro OfficeScan : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Trend Micro OfficeScan.
Produits concernés : OfficeScan.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 08/06/2018.
Références : CVE-2018-10358, CVE-2018-10359, CVE-2018-10505, CVE-2018-10506, CVE-2018-10507, CVE-2018-10508, CVE-2018-10509, VIGILANCE-VUL-26356, ZDI-18-563, ZDI-18-564, ZDI-18-565, ZDI-18-566.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Trend Micro OfficeScan.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-6218

Trend Micro OfficeScan : exécution de code de DLL

Synthèse de la vulnérabilité

Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Trend Micro OfficeScan, afin d'exécuter du code.
Produits concernés : OfficeScan.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : serveur intranet.
Date création : 15/02/2018.
Références : 1119326, CVE-2018-6218, JVN#28865183, VIGILANCE-VUL-25313.

Description de la vulnérabilité

Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Trend Micro OfficeScan, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-14083 CVE-2017-14084 CVE-2017-14085

Trend Micro OfficeScan : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Trend Micro OfficeScan.
Produits concernés : OfficeScan.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 28/09/2017.
Références : CVE-2017-14083, CVE-2017-14084, CVE-2017-14085, CVE-2017-14086, CVE-2017-14087, CVE-2017-14088, CVE-2017-14089, VIGILANCE-VUL-23966, ZDI-17-828, ZDI-17-829.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Trend Micro OfficeScan.

Un attaquant peut contourner les mesures de sécurité via Encryption Key Disclosure, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-14083]

Un attaquant peut utiliser une vulnérabilité via CURL, afin d'exécuter du code. [grav:3/4; CVE-2017-14084]

Un attaquant peut contourner les mesures de sécurité via NT Domain, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-14085]

Un attaquant peut utiliser une vulnérabilité via DOS/INI, afin d'exécuter du code. [grav:3/4; CVE-2017-14086]

Un attaquant peut contourner les restrictions d'accès via Host Header Injection, afin de lire ou modifier des données. [grav:2/4; CVE-2017-14087]

Un attaquant peut provoquer une corruption de mémoire via tmwfp, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-14088, ZDI-17-828, ZDI-17-829]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2017-14089]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-11393 CVE-2017-11394

Trend Micro OfficeScan : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Trend Micro OfficeScan.
Produits concernés : OfficeScan.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, accès/droits client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 01/08/2017.
Références : 1117769, CVE-2017-11393, CVE-2017-11394, trendmicro_imsva_widget_exec.rb, trendmicro_officescan_widget_exec.rb, VIGILANCE-VUL-23420, ZDI-17-521, ZDI-17-522.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Trend Micro OfficeScan.

Un attaquant peut provoquer un Cross Site Scripting via Mapping Display, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2017-11393, ZDI-17-522]

Un attaquant peut utiliser une vulnérabilité via Post-auth Command, afin d'exécuter du code. [grav:3/4; CVE-2017-11394, ZDI-17-521]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-5481 CVE-2017-8801

Trend Micro OfficeScan : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Trend Micro OfficeScan.
Produits concernés : OfficeScan.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 26/04/2017.
Références : 1117204, CVE-2017-5481, CVE-2017-8801, VIGILANCE-VUL-22564.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Trend Micro OfficeScan.

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des empreintes ou cryptogrammes de mots de passe. [grav:1/4]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-5565 CVE-2017-5566 CVE-2017-5567

Antivirus : élévation de privilèges via Microsoft Application Verifier

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Microsoft Application Verifier de Antivirus, afin d'élever ses privilèges.
Produits concernés : Avast AV, NOD32 Antivirus, F-Secure AV, AVG AntiVirus, McAfee MOVE AntiVirus, VirusScan, Norton Antivirus, Norton Internet Security, Panda AV, Panda Internet Security, TrendMicro Internet Security, OfficeScan.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 22/03/2017.
Références : 1116957, CVE-2017-5565, CVE-2017-5566, CVE-2017-5567, CVE-2017-6186, CVE-2017-6417, VIGILANCE-VUL-22211.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Microsoft Application Verifier de Antivirus, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 20798

Trend Micro OfficeScan : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Trend Micro OfficeScan, afin de lire un fichier situé hors de la racine du service.
Produits concernés : OfficeScan.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 07/10/2016.
Références : 1114097, 2016-0116, VIGILANCE-VUL-20798.

Description de la vulnérabilité

Le produit Trend Micro OfficeScan dispose d'un service web.

Cependant, les données provenant de l'utilisateur sont directement insérées dans un chemin d'accès. Les séquences comme "/.." permettent alors de remonter dans l'arborescence.

Un attaquant peut donc traverser les répertoires de Trend Micro OfficeScan, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2016-1223

Trend Micro OfficeScan : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Trend Micro Office Scan, afin de lire un fichier situé hors de la racine du service.
Produits concernés : OfficeScan.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 21/06/2016.
Références : CVE-2016-1223, JVN#48847535, VIGILANCE-VUL-19940.

Description de la vulnérabilité

Le produit Trend Micro Office Scan dispose d'un service web.

Cependant, les données provenant de l'utilisateur sont directement insérées dans un chemin d'accès. Les séquences comme "/.." permettent alors de remonter dans l'arborescence.

Un attaquant peut donc traverser les répertoires de Trend Micro Office Scan, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OfficeScan :