Se han anunciado dos vulnerabilidades
en Trend Micro OfficeScan 11.0 y XG (12.0) que podrían permitir a un atacante
remoto construir ataques de cross-site scripting o de elevación de
privilegios.
Trend Micro OfficeScan ofrece
protección frente a amenazas en servidores de archivos, PCs, portátiles y
escritorios virtualizados mediante la combinación de tecnologías de seguridad
in situ y en la nube. OfficeScan consta de un agente que reside en el equipo
del usuario y de un servidor que gestiona todos los agentes.
Detalle e Impacto de
las vulnerabilidades corregidas
- El primer problema reside en una página web de
alerta que se muestra cuando determinados sitios son bloqueados y que
puede permitir a un atacante remoto construir ataques de cross-site
scripting.
- Por otra parte, bajo determinadas circunstancias
durante operaciones en la consola web se pueden filtrar las contraseñas
cifradas de cuentas de usuarios, lo que podría permitir una potencial
elevación de privilegios.
Recomendación
Trend Micro ha publicado las
actualizaciones XG CP 1352 y 11.0 SP1 CP 6325 disponibles desde:
Más información:
·
SECURITY
BULLETIN: Trend Micro OfficeScan (11, XG) Multiple Vulnerabilities https://success.trendmicro.com/solution/1117204
Fuente: Hispasec