Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara, antivirus

SR08-070 Trend Micro - OfficeScan sårbar

Luigi Auriemma har identifierat flera sårbarheter i Trend Micro OfficeScan Corporate Edition.

Problembeskrivning

CVE-referens:-

Ett flertal sårbarheter har identifierats i Trend Micro OfficeScan Corporate Edition av Luigi Auriemma. Han påpekar även att relaterade Trend Micro produkter kan vara sårbara. Bristerna finns i hur tjänsterna "cgiChkMasterPwd.exe" och "policyserver.exe" hanterar felformaterade och långa argument. Genom att utnyttja sårbarheterna kan en oautentiserad fjärrangripare utföra en tillgänglighetsattack eller köra godtycklig kod på det sårbara systemet.

Påverkade versioner

  • v8.0 Patch 2 - build 1189 och tidigare
  • v7.3 Patch 3 - build 1314 och tidigare

Mer information och programrättningar

http://aluigi.altervista.org/adv/officescaz-adv.txt

http://www.frsirt.com/english/advisories/2008/0702

http://secunia.com/advisories/29151/

http://secunia.com/advisories/29124/