Trend Micro Deep Security sérülékenységei

2017. május 29. 10:53

CH-14068

Trend Micro Deep Security vulnerabilities

2017.05.24.

Trend Micro Deep Security

A Trend Micro Deep Security sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

A termék sérülékenységei az alábbi megoldások által használhatóak ki:

A Trend Micro Security Manager elavult verziójú REST API-t használ, melyet kihasználva XML External Entity (XXE) támadások hajthatóak végre a rendszeren (pl. tetszőleges fájl – /etc/shadow – megismerése).
A rendszer nem megfelelően ellenőrzi az “SSHPort” paraméterként kapott értéket, amikor a felhasználó az SSH konfigurációt éri el webes interfészen keresztül. Ezt kihasználva shell parancsok futtathatóak a rendszeren a root felhasználó nevében.
A Trend Micro Deep Security egy alapértelmezett “iscan” nevű, sudo jogosultságú felhasználóval rendelkezik, amely annak ellenére, hogy tiltott állapotban van jelen a rendszerben, alkalmas számos emelt szintű parancs meghívására.

CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége

CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége

CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége

CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége

CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége

CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége

CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége

CVE-2024-11639 – Ivanti CSA sérülékenysége

CVE-2024-42449 – Veeam Service Provider Console sérülékenysége

CVE-2024-42448 – Veeam Service Provider Console sérülékenysége