NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2021-0205

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Trend Micro producten
Advisory ID     : NCSC-2021-0205
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2021-25252
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  Denial-of-Service (DoS)
Uitgiftedatum   : 20210304
Toepassing      : Trend Micro Control Manager
                  Trend Micro Deep Discovery Analyzer
                  Trend Micro Deep Discovery Email Inspector
                  Trend Micro Deep Discovery Inspector
                  Trend Micro Deep Security
                  Trend Micro OfficeScan Corporate Edition
                  Trend Micro ScanMail
                  Trend Micro ScanMail Suite for Lotus Domino
                  Trend Micro ServerProtect
Versie(s)       :
Platform(s)     :

Beschrijving
   Trend Micro heeft een kwetsbaarheid verholpen in producten die
   gebruik maken van de Virus Scan API (VSAPI) en/of de Advanced Threat
   Scan Engine (ATSE). De kwetsbaarheid stelt een ongeauthenticeerde
   kwaadwillende op afstand in staat een Denial-of-Service te
   veroorzaken.

Mogelijke oplossingen
   Trend Micro heeft updates uitgebracht voor een groot aantal
   producten om de kwetsbaarheid te verhelpen in de Virus Scan API
   (VSAPI) en Advanced Threat Scan Engine (ATSE). Voor meer informatie,
   zie:

   https://success.trendmicro.com/solution/000285675

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=0EVc
-----END PGP SIGNATURE-----