![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-196 Trend Micro - ServerProtect, ett flertal sårbarheter
Flera sårbarheter har hittats i Trend Micro ServerProtect, de allvarligaste kan leda till att godtycklig kod kan köras med SYSTEM-rättigheter.
Problembeskrivning
CVE-referens:-Eric Detoisien har upptäckt ett flertal sårbarheter i Trend Micros antivirusprodukt, ServerProtect. Orskaken beror på otillräcklig kontroll av indata till vissa DCE/RPC-funktioner. Sårbarheterna finns bland annat i programmet: 'SpntSvc.exe', som exponerar en DCE/RPC-tjänst på TCP-port 5168. En angripare kan utnyttja sårbarheten genom att manipulera förfrågningar till en viss RPC-funktion och kan på så sätt få tillgång till filsystemet på det sårbara systemet.
Påverkade versioner
- Trend Micro ServerProtect 5.58 (Security Patch 3)
Mer information och programrättningar
http://www.zerodayinitiative.com/advisories/ZDI-07-077.html
http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch4_readme.txt