Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-084 Trend Micro - OfficeScan sårbart

Sårbarheter i Trend Micro OfficeScan kan medge kodexekvering.

Problembeskrivning

CVE-referens: CVE-2007-3454, CVE-2007-3455

Trend Micro adresserar två sårbarheter i deras produkt OfficeScan. Den första sårbarheten är en potentiell buffertöverflödning i CGIOCommon.dll som kan utnyttjas av en angripare för att exekvera godtycklig kod. Den andra sårbarheten rör hanteringen av HTTP-headers i autentiseringen mot OfficeScan Management Console. Denna sårbarhet kan utnyttjas av en angripare för att kringgå autentiseringen och på så sätt få tillgång till OfficeScan Management Console.

Påverkade versioner

  • Trend Micro OfficeScan Corporate Edition version 8.0

Mer information och programrättningar

http://www.trendmicro.com/ftp/documentation/readme/osce_80_win_en_securitypatch_b1042_readme.txt