TrendMicro OfficeScan Corporate Edition 3.x und 5.x bis 5.58 fehlerhafte Dateirechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Zusammenfassung
In Trend Micro OfficeScan bis Corporate 5.58 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2004-2006 geführt. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
TrendMicro OfficeScan ist eine kommerzielle Antiviren-Lösung, die gerne im professionellen Umfeld eingesetzt wird. Unter Umständen kann so auf Arbeitsplatzrechnern ein Antiviren-Schutz forciert und dadurch der ungewollte oder gewollte Umgang mit korruptem Programmcode (Viren, Trojanische Pferde und Angriffs-Tools) unterbunden werden. Matt weist jedoch darauf hin, dass die Dateiberechtigungen und die Rechte in der Registry nicht richtig gesetzt sind, so dass ein lokaler Angreifer die Antiviren-Lösung deaktivieren kann. TrendMicro hat einen Patch OSCE_Hotfix_RegistryTool.zip herausgegeben, der sich dem Problem annimmt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16092), SecurityFocus (BID 10300†), OSVDB (5990†) und Secunia (SA11576†) dokumentiert. Unter housecall.trendmicro.com werden zusätzliche Informationen bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-29327. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Vor allem in grösseren Umgebungen ist ein Virenschutz auf den Clients heutzutage unabdingbar. Benutzer könnten ansonsten bewusst oder unbewusst Schaden im Netzwerk anrichten. Für bösartige Arbeitskräfte kommt diese Schwachstelle hier wie gerufen, denn nun lässt sich der auferlegte Schutz umgehen und endlich die lange ersehnten Dateien aus dem Internet herunterladen. Unternehmungen sollten deshalb unverzüglich reagieren und den Patch einspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.trendmicro.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.1
VulDB Base Score: 6.4
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: de.trendmicro.com
Timeline
12.10.2003 🔍07.05.2004 🔍
07.05.2004 🔍
07.05.2004 🔍
10.05.2004 🔍
10.05.2004 🔍
10.05.2004 🔍
04.05.2005 🔍
04.09.2022 🔍
Quellen
Hersteller: trendmicro.comAdvisory: securityfocus.com⛔
Person: Matt
Status: Nicht definiert
CVE: CVE-2004-2006 (🔍)
GCVE (CVE): GCVE-0-2004-2006
GCVE (VulDB): GCVE-100-650
X-Force: 16092 - Trend Micro OfficeScan modify configuration, Medium Risk
SecurityFocus: 10300 - Trend Micro OfficeScan Weak Default Permissions Vulnerabilities
Secunia: 11576 - Trend Micro OfficeScan Insecure Registry Key and Directory Permissions, Less Critical
OSVDB: 5990 - Trend Micro OfficeScan Inappropriate Default Permissions
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 10.05.2004 18:50Aktualisierung: 04.09.2022 11:09
Anpassungen: 10.05.2004 18:50 (74), 28.06.2019 12:12 (3), 04.09.2022 11:09 (3)
Komplett: 🔍
Cache ID: 216:6E8:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.