Numéro : AV17-057
Date : Le 20 avril 2017
Objet
Le présent avis a pour objet d'attirer l'attention sur la récente vulnérabilité du produit Trend Micro’s Threat Discovery Appliance.
Évaluation
La version du logiciel affecté par cette vulnérabilité est Trend Micro Threat Discovery Appliance 2.6.1062r1. La vulnérabilité pourrait permettre à un usager distant non authentifié de supprimer des fichiers de façon aléatoire avec les privilèges “root” durant l’évaluation d’une clé de session “session_id” lors du parcours de répertoires. Ceci peut être utilisé pour éviter l’authentification et/ou pour une attaque par déni de service.
CVE Reference: CVE-2016-7552
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.
Références :
http://www.securityfocus.com/bid/97599 (en anglais)
http://www.cvedetails.com/cve/CVE-2016-7552/ (en Anglais)