Trend Micro InterScan sérülékenysége


2016. május 26. 07:03

CH azonosító

CH-13269

Angol cím

Trend Micro InterScan vulnerability

Felfedezés dátuma

2016.05.19.

Súlyosság

Magas

Érintett rendszerek

InterScan Web Security Virtual Appliance
Trend Micro

Érintett verziók

Version 6.5 SP2
Version 6.0 SP1
Version 6.0

Összefoglaló

A rend Micro InterScan Web Security Virtual Appliance magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet a ManagePatches servlet hibája okozza, melynek egy speciálisan megszerkesztett adatcsomagot küldve, tetszőleges kódfuttatás érhető el a célrendszeren root jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a

  • Version 6.5 SP2 CP (Build 1620)*
  • Version 6.0 SP1 CP (Build 1255)
  • Version 6.0 CP (Build 1262)

javítócsomagokat.

Támadás típusa

execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: esupport.trendmicro.com
CVE-2016-0012 - NVD CVE-2016-0012
CVE-2016-0013 - NVD CVE-2016-0013
CVE-2016-0014 - NVD CVE-2016-0014
CVE-2014-0024 - NVD CVE-2014-0024

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »