Sélection de la langue

Bulletin de sécurité Trend Micro

Numéro : AV18-035
Date : Le 23 fevrier 2018

Objet

Le présent avis a pour but d'attirer l'attention sur un bulletin de sécurité publiée par Trend Micro.

Évaluation

Trend Micro a publié un bulletin de sécurité pour corriger plusieurs vulnérabilités dans Email Encryption Gateway 5.5. L'exploitation de ces vulnérabilités pourrait permettre à un utilisateur distant non authentifié d'obtenir l'autorisation AutorisationDroits d'accès accordés à un utilisateur, programme ou processus. root sur le périphérique.

Produits Affectés:
Email Encryption Gateway Version 5.5 Build 1111 et antérieures.

Références CVE : CVE-2018-6219, CVE-2018-6220, CVE-2018-6221, CVE-2018-6222, CVE-2018-6223, CVE-2018-6224 , CVE-2018-6225, CVE-2018-6226, CVE-2018-6227, CVE-2018-6228, CVE-2018-6229, CVE-2018-6230

Mesure suggérée

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.

Références

https://success.trendmicro.com/solution/1119349-security-bulletin-trend-micro-email-encryption-gateway-5-5-multiple-vulnerabilities/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6219
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6220
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6221
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6222
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6223
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6225
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6226
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6227
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6228
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6229

Date de modification :