Prilikom upotrebe programskog paketa Trend Micro Control Manager uočen je nedostatak. Radi se o centraliziranoj upravljačkoj aplikaciji namijenjenoj usklađivanju rada Trend Micro komponenti i nadzoru sigurnosti cijele mreže. Propust je posljedica pogrešaka unutar funkcije "CGenericScheduler::AddTask()" u datoteci cmdHandlerRedAlertController.dll. Napadači ga mogu iskoristiti za izvršavanje zlonamjernog programskog koda. Budući da je odgovarajuća nadogradnja dostupna, svim se korisnicima savjetuje njezina primjena.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-12-067
Naslov: Nedostatak paketa Trend Micro Control Manager
Datum: 2011-12-15
OS: Windows
Programski paket: Trend Micro Control Manager
Tip sigurnosnog problema: izvrsavanje proizvoljnog programskog koda
Rizik: Srednji
_______________________________________________________________________________

[1]  Uvod

U radu programskog paketa Trend Micro Control Manager uocena je ranjivost.

Trend Micro Control Manager je centralizirana upravljacka aplikacija namijenjena 
uskladjivanju rada Trend Micro komponenti i nadzoru sigurnosti na razini cjelokupne 
racunalne mreze, odnosno poslovne organizacije. 

Vise informacija dostupno je na sljedecoj web adresi:

http://us.trendmicro.com/us/products/enterprise/control-manager/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Nedostatak uocen u radu paketa Trend Micro Control Manager napadacima omogucuje 
kompromitaciju korisnickog sustava.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima savjetuje nadogradnja na ispravljenu inacicu 5.5.0.1613.  

-------------------------------------------------------------------------------

[4]  Analiza

Ranjivost se javlja kao posljedica pogresaka unutar funkcije "CGenericScheduler::AddTask()" 
u datoteci cmdHandlerRedAlertController.dll pri rukovanju s odredjenim IPC paketima. 
Napadaci navedeni propust mogu iskoristiti za prepisivanje medjuspremnika stoga putem posebno oblikovanih paketa poslanih na TCP prikljucak 20101.

Uspjesna zloupotreba moze omoguciti izvrsavanje proizvoljnog koda.

Ranjivost je potvrdjena u inacici 5.5, no i ostale inacice mogu sadrzavati istu ranjivost.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustu otkrio je:

Luigi Auriemma via ZDI.

Tekstovi izvorne preporuke nalaze se na sljedecim web adresama:

Trend Micro:
http://www.trendmicro.com/ftp/documentation/readme/readme_critical_patch_TMCM55_1613.txt

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-11-345/

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________