Numéro : AV18-035
Date : Le 23 fevrier 2018
Objet
Le présent avis a pour but d'attirer l'attention sur un bulletin de sécurité publiée par Trend Micro.
Évaluation
Trend Micro a publié un bulletin de sécurité pour corriger plusieurs vulnérabilités dans Email Encryption Gateway 5.5. L'exploitation de ces vulnérabilités pourrait permettre à un utilisateur distant non authentifié d'obtenir l'autorisation root sur le périphérique.
Produits Affectés:
Email Encryption Gateway Version 5.5 Build 1111 et antérieures.
Références CVE : CVE-2018-6219, CVE-2018-6220, CVE-2018-6221, CVE-2018-6222, CVE-2018-6223, CVE-2018-6224 , CVE-2018-6225, CVE-2018-6226, CVE-2018-6227, CVE-2018-6228, CVE-2018-6229, CVE-2018-6230
Mesure suggérée
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6219
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6220
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6221
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6222
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6223
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6225
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6226
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6227
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6228
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6229