ГлавнаяБаза уязвимостей БДУ → BDU:2017-02363
7.8высокая

BDU:2017-02363 (CVE-2017-14089)

Уязвимость средства антивирусной защиты Trend Micro OfficeScan, связанная с ошибками управления ресурсом, позволяющая нарушителю запустить исполняемый файл fcgiOfcDDA.exe или вызвать повреждение файлов INI
Опубликовано: 2017-11-03
Описание

Уязвимость средства антивирусной защиты Trend Micro OfficeScan связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и имеющему доступ к серверу OfficeScan, запустить исполняемый файл fcgiOfcDDA.exe или вызвать повреждение файлов INI, что может привести к использованию дискового пространства файлами дампов из непрерывных HTTP-запросов

Затрагиваемое ПО и версии
Trend Micro OfficeScan (11.0 SP1)Trend Micro OfficeScan (12.0)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/solution/1118372
https://www.exploit-db.com/exploits/42920/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://hyp3rlinx.altervista.org/advisories/CVE-2017-14089-TRENDMICRO-OFFICESCAN-XG-PRE-AUTH-REMOTE-MEMORY-CORRUPTION.txthttp://packetstormsecurity.com/files/144464/TrendMicro-OfficeScan-11.0-XG-12.0-Memory-Corruption.htmlhttp://seclists.org/fulldisclosure/2017/Sep/91http://www.securityfocus.com/archive/1/archive/1/541271/100/0/threadedhttp://www.securityfocus.com/bid/101076http://www.securitytracker.com/id/1039500https://success.trendmicro.com/solution/1118372https://www.exploit-db.com/exploits/42920/
Проверьте безопасность своего сайта и почты → Полная проверка домена