Alerta de Seguridad :: Trend Micro ServerProtect Stack Buffer Overflow Vulnerabilities
============================================================================


FECHA: 23/08/2007

CRITICIDAD: ALTA


Productos Afectados
===================

* ServerProtect for Windows 5.58
* ServerProtect for EMC 5.58
* ServerProtect for Network Appliance Filer 5.61
* ServerProtect for Network Appliance Filer 5.62


Impacto
=======

Una vulnerabilidad en Trend Micro ServerProtect puede permitir a un atacante
ejecutar código malicioso con privilegios elevados en el sistema afectado.

Existe evidencia actualmente de un ataque en curso en diversos sitios de
Internet.


Descripción
===========

Trend Micro ServerProtect es propenso a múltiples vulnerabilidades remotas
de desbordamiento de buffer, debido a que la aplicación falla la
comprobación de limite de usuario de la entrada de "usuario", antes de copiar
la a una pila de memoria insuficiente.

Esto puede permitir a un atacante, ejecutar código malicioso con privilegios
"SYSTEM-level".


Mitigación, Solución y Recomendaciones
======================================

Instalar el parche de seguridad correspondiente
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034290

Widefense ha aplicado las medidas correctivas en todos los clientes con la
plataforma afectada bajo su administración.


Referencias
===========

[1] http://isc.sans.org/diary.html?storyid=3310
[2] http://www.securityfocus.com/bid/22639/discuss