Riesgo: Alto 

PLATAFORMAS AFECTADAS

Microsoft Windows

Novell NetWare

Se ha reportado que el antivirus para servidores Trend Micro ServerProtect 5.58 SP3, producto de fallas en sus sistemas de validación de tráfico RPC, permite la ejecución de comandos arbitrarios en el servidor con el nivel de privilegios de sistema.

El problema se produce cuando el agente que espera las conexiones TCP 'SpntSvc.exe' en el puerto 5168 recibe un paquete RPC malformado o manipulado para este próposito.

Si bien existe un parche desde Julio del presente año, la no presencia de este pone en riesgo a los servidores, pues existe exploit disponible.

SISTEMAS AFECTADOS

RECOMENDACIONES

• Aplicar el parche Security Protect 4
• Bloquear los accesos a los puertos RPC de TrendMicro a toda dirección no requerida.

AMENAZA E IMPACTO

Ejecución de código arbitrario y toma de control del servidor. Integridad.

MAYOR INFORMACIÓN

http://www.zerodayinitiative.com/advisories/ZDI-07-077.html

http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch4_readme.txt

http://www.trend.com