Riesgo: Alto

PLATAFORMAS AFECTADAS

Microsoft Windows

Novell NetWare

DESCRIPCIÓN

Se ha reportado que el antivirus para servidores Trend Micro ServerProtect 5.58, tiene 9 vunerabilidades de desbordamiento de buffer y puede permitir a un atacante ejecutar código arbitrario en la máquina víctima con el nivel de privilegios de sistema.

El desbordamiento de buffer se produce cuando el agente que espera las conexiones TCP 'SpntSvc.exe' en los puertos 5168 y 3628 recibe un paquete RPC malformado o manipulado para este próposito.

Un intento no exitoso de explotación genera una condición de Denegación de Servicio.

SISTEMAS AFECTADOS

Trend Micro ServerProtect 5.58 Build 1176 (Security Patch 3) y versiones anteriores

RECOMENDACIÓN

Actualizar el producto a Security Patch 4.

Exploit

Actualmente exixte actividad que intententa explotar la vulnerabilidad lo que claramente indica que exixte un exploit.

Más detalles en http://www.theregister.com/2007/08/23/trend_micro_vuln_scanning/

MAYOR INFORMACIÓN

iDefense Security Advisory 08.21.07: Trend Micro ServerProtect Multiple Buffer O (iDefense Labs ) http://www.securityfocus.com/archive/1/46CB6566.1010904@idefense.com

Web Page:ServerProtect Security Patch 4 (Trend Micro) Trend Micro http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch4_readme.txt

Web Page:Trend Micro Homepage (Trend Micro) Trend Micro http://www.trend.com