Trend Micro InterScan sérülékenysége


2016. május 26. 07:03

CH azonosító

CH-13269

Angol cím

Trend Micro InterScan vulnerability

Felfedezés dátuma

2016.05.19.

Súlyosság

Magas

Érintett rendszerek

InterScan Web Security Virtual Appliance
Trend Micro

Érintett verziók

Version 6.5 SP2
Version 6.0 SP1
Version 6.0

Összefoglaló

A rend Micro InterScan Web Security Virtual Appliance magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet a ManagePatches servlet hibája okozza, melynek egy speciálisan megszerkesztett adatcsomagot küldve, tetszőleges kódfuttatás érhető el a célrendszeren root jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a

  • Version 6.5 SP2 CP (Build 1620)*
  • Version 6.0 SP1 CP (Build 1255)
  • Version 6.0 CP (Build 1262)

javítócsomagokat.

Támadás típusa

execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: esupport.trendmicro.com
CVE-2016-0012 - NVD CVE-2016-0012
CVE-2016-0013 - NVD CVE-2016-0013
CVE-2016-0014 - NVD CVE-2016-0014
CVE-2014-0024 - NVD CVE-2014-0024

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »