CH azonosító
CH-14060Angol cím
Trend Micro ServerProtect vulnerabilitiesFelfedezés dátuma
2017.05.22.Súlyosság
MagasÖsszefoglaló
A Trend Micro ServerProtect sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat, vagy megkerülheti a biztonsági korlátozásokat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységeket a Termék linuxhoz készült verziójának frissítési mechanizmusa okozza, segítségével a támadó tetszőleges kódot futtathat root jogosultságokkal. A sérülékenységek kihasználhatóak közbeékelődéses (man-in-the-middle) támadással, vagy a Web alapú menedzsment konzolon keresztül is.
Megoldás
Frissítsen a legújabb verzióraMegoldás
frissítsen a 3.0 CP 1531 verzióra
Támadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: success.trendmicro.com
Egyéb referencia: www.coresecurity.com
CVE-2017-9032 - NVD CVE-2017-9032
CVE-2017-9033 - NVD CVE-2017-9033
CVE-2017-9034 - NVD CVE-2017-9034
CVE-2017-9035 - NVD CVE-2017-9035
CVE-2017-9036 - NVD CVE-2017-9036
CVE-2017-9037 - NVD CVE-2017-9037