Trend Micro InterScan sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Trend Micro InterScan sérülékenysége

2016. május 26. 07:03

CH azonosító

CH-13269

Angol cím

Trend Micro InterScan vulnerability

Felfedezés dátuma

2016.05.19.

Súlyosság

Érintett rendszerek

InterScan Web Security Virtual Appliance
Trend Micro

Érintett verziók

Version 6.5 SP2
Version 6.0 SP1
Version 6.0

Összefoglaló

A rend Micro InterScan Web Security Virtual Appliance magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet a ManagePatches servlet hibája okozza, melynek egy speciálisan megszerkesztett adatcsomagot küldve, tetszőleges kódfuttatás érhető el a célrendszeren root jogosultságokkal.

Megoldás

Telepítse a

Version 6.5 SP2 CP (Build 1620)*
Version 6.0 SP1 CP (Build 1255)
Version 6.0 CP (Build 1262)

javítócsomagokat.

Támadás típusa

execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: esupport.trendmicro.com
CVE-2016-0012 - NVD CVE-2016-0012
CVE-2016-0013 - NVD CVE-2016-0013
CVE-2016-0014 - NVD CVE-2016-0014
CVE-2014-0024 - NVD CVE-2014-0024

Legfrissebb sérülékenységek

CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység

CVE-2026-4415 – Gigabyte Control Center sérülékenysége

CVE-2026-27483 – mindsdb sérülékenysége

CVE-2026-20079 – Cisco Secure Firewall Management Center (FMC) sérülékenysége

CVE-2026-3502 – TrueConf sérülékenysége

CVE-2026-25075 – strongSwan sérülékenysége

CVE-2026-21643 – Fortinet sérülékenysége

CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység

CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység

CVE-2026-4681 – PTC Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére