按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

趨勢修補OfficeScan XG權限控管雙缺陷

CVE編號 CVE-2018-18331,CVE-2018-18332
影響產品 OfficeScan XG
解決辦法 循http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_sp1_win_en_criticalpatch_5261.exe獲得修補程式。
張貼日 2018-12-26
上稿單位 TWCERT/CC

●概述:
據Abdullah H. AlJaber分析,Trend Micro中控式防毒軟體OfficeScan XG,出現二項權限控管瑕疵,將導致重要檔案被攻擊者擴權存取變更,由於實際探勘手段可能須實體接觸設備始得成功,故其CVSS 3.0 Score為5.9,列中級威脅,趨勢已公布修補程式。
●編註:
(1)因OfficeScan XG內某資料夾存取權配置疏於檢驗,讓不合適的群組用戶能改變檔案內容。
(2)特定關鍵檔案存取權配置錯誤,攻擊者可趁便竄改其他資料夾與檔案。

相關連結

  1. https://success.trendmicro.com/solution/1121674#
  2. https://www.securityfocus.com/bid/106305
  3. https://vuldb.com//?id.128284
  4. https://vuldb.com//?id.128283
  5. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18332
  6. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18331
  7. https://static.spiceworks.com/images/products/0009/9347/Thumbnails_Trend-Micro_OfficeScan-XG_Q1-2017
回頁首