Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-084 Trend Micro - OfficeScan sårbart

Sårbarheter i Trend Micro OfficeScan kan medge kodexekvering.

Problembeskrivning

CVE-referens: CVE-2007-3454, CVE-2007-3455

Trend Micro adresserar två sårbarheter i deras produkt OfficeScan. Den första sårbarheten är en potentiell buffertöverflödning i CGIOCommon.dll som kan utnyttjas av en angripare för att exekvera godtycklig kod. Den andra sårbarheten rör hanteringen av HTTP-headers i autentiseringen mot OfficeScan Management Console. Denna sårbarhet kan utnyttjas av en angripare för att kringgå autentiseringen och på så sätt få tillgång till OfficeScan Management Console.

Påverkade versioner

  • Trend Micro OfficeScan Corporate Edition version 8.0

Mer information och programrättningar

http://www.trendmicro.com/ftp/documentation/readme/osce_80_win_en_securitypatch_b1042_readme.txt