Trend Micro ServerProtect sérülékenységei


2017. május 24. 06:38

CH azonosító

CH-14060

Angol cím

Trend Micro ServerProtect vulnerabilities

Felfedezés dátuma

2017.05.22.

Súlyosság

Magas

Érintett rendszerek

ServerProtect
Trend Micro

Érintett verziók

3.0

Összefoglaló

A Trend Micro ServerProtect sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat, vagy megkerülheti a biztonsági korlátozásokat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységeket a Termék linuxhoz készült verziójának frissítési mechanizmusa okozza, segítségével a támadó tetszőleges kódot futtathat root jogosultságokkal. A sérülékenységek kihasználhatóak közbeékelődéses (man-in-the-middle) támadással, vagy a Web alapú menedzsment konzolon keresztül is.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

frissítsen a 3.0 CP 1531 verzióra

Támadás típusa

execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: success.trendmicro.com
Egyéb referencia: www.coresecurity.com
CVE-2017-9032 - NVD CVE-2017-9032
CVE-2017-9033 - NVD CVE-2017-9033
CVE-2017-9034 - NVD CVE-2017-9034
CVE-2017-9035 - NVD CVE-2017-9035
CVE-2017-9036 - NVD CVE-2017-9036
CVE-2017-9037 - NVD CVE-2017-9037

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »