Die Firma iDefense warnt vor insgesamt vier Schwachstellen in Trend Micros Anitviren-Lösung ServerProtect, von denen sich laut den Advisories mindestens zwei ausnutzen lassen, um übers Netz Code einzuschleusen und auszuführen. Dazu sendet der Angreifer HTTP-POST-Anfragen an die Management-Konsole, die das Transfer-Encoding: chunked setzen. Zu diesen beiden Schwachstellen führen die Advisories in der Sektion "Vendor Response" Workarounds auf, einen Patch von Trend Micro scheint es bislang nur für eine DoS-Anfälligkeit im so genannten EarthAgent zu geben.
Des weiteren weist iDefense auf zu freizügig gesetzte Zugriffrechte (ACLs) des Desktop-Virenscanners PC-Cillin hin, über die sich eingeschränkte Windows-Nutzer Systemrechte verschaffen könnten. Dieser Fehler soll in PC-Cillin 12.4 behoben sein, allerdings seien auch Trend Micros VirusWall, InterScan eManager und Office Scan betroffen.
Siehe dazu auch:
* Trend Micro ServerProtect relay.dll Chunked Overflow Vulnerability von iDefense
* Trend Micro ServerProtect EarthAgent Remote DoS Vulnerability von iDefense
* Trend Micro ServerProtect isaNVWRequest.dll Chunked Overflow von iDefense
* Trend Micro ServerProtect Crystal Reports ReportServer File Disclosure von iDefense
* Trend Micro PC-Cillin Internet Security Insecure File Permission Vulnerability von iDefense
Quelle und Links :
http://www.heise.de/security/news/meldung/67434
