Trend Micro InterScan sérülékenysége


2016. május 26. 07:03

CH azonosító

CH-13269

Angol cím

Trend Micro InterScan vulnerability

Felfedezés dátuma

2016.05.19.

Súlyosság

Magas

Érintett rendszerek

InterScan Web Security Virtual Appliance
Trend Micro

Érintett verziók

Version 6.5 SP2
Version 6.0 SP1
Version 6.0

Összefoglaló

A rend Micro InterScan Web Security Virtual Appliance magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet a ManagePatches servlet hibája okozza, melynek egy speciálisan megszerkesztett adatcsomagot küldve, tetszőleges kódfuttatás érhető el a célrendszeren root jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a

  • Version 6.5 SP2 CP (Build 1620)*
  • Version 6.0 SP1 CP (Build 1255)
  • Version 6.0 CP (Build 1262)

javítócsomagokat.

Támadás típusa

execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: esupport.trendmicro.com
CVE-2016-0012 - NVD CVE-2016-0012
CVE-2016-0013 - NVD CVE-2016-0013
CVE-2016-0014 - NVD CVE-2016-0014
CVE-2014-0024 - NVD CVE-2014-0024

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »